Des experts exhortent les politiciens à améliorer la cybersécurité après le piratage du maire de San Jose

Les experts en cybersécurité exhortent les responsables publics à renforcer leur sécurité en ligne à la suite du piratage du compte Twitter du maire de San Jose.

Une personne ou un groupe inconnu a brièvement détourné le compte Twitter du maire Sam Liccardo la semaine dernière et a utilisé le compte pour promouvoir des jetons non fongibles ou NFT, un produit numérique similaire à la crypto-monnaie. Le bureau de Liccardo a renvoyé les questions sur le piratage de San Jose Spotlight au directeur de l’information de la ville.

Certains experts affirment que cet incident met en évidence la nécessité pour les agents publics de pratiquer avec diligence l’hygiène de la sécurité numérique. Alors que certains pirates veulent exploiter les comptes de médias sociaux pour des escroqueries financières, d’autres peuvent vouloir se faire passer pour des fonctionnaires et diffuser des informations erronées. Les deux scénarios ont des conséquences dangereuses, affirment les experts.

“Ce type de comportement a un réel potentiel pour attaquer la confiance des gens dans la démocratie et les institutions”, a déclaré à San Jose Spotlight Leigh Honeywell, PDG de Tall Poppy, une startup qui aide les entreprises à protéger leurs employés contre le harcèlement en ligne. “(Les médias sociaux) font partie de la présence publique (d’un politicien) et ils devraient prendre les mesures nécessaires pour assurer la sécurité.”

Honeywell a noté que prendre des précautions en tant que fonctionnaire est particulièrement critique à une époque où des violations massives de données dans les grandes institutions et entreprises, telles que LinkedIn et Boîte de dépôt, ont exposé des informations personnelles provenant de centaines de millions d’e-mails et de comptes numériques. Avoir un compte exposé à une violation ne signifie pas que quelqu’un sera piraté, mais cela indique que la sécurité a été compromise, ce qui le rend vulnérable à l’exploitation par un mauvais acteur.

Une capture d’écran du compte Twitter du maire Sam Liccardo après qu’il a été piraté.

À titre d’exemple de l’ampleur de ce problème : les comptes de messagerie du gouvernement pour chaque district du conseil de San Jose – et le maire – sont apparus dans plusieurs violations de données, selon le site Web. haveibeenpwned.comqui suit ces informations.

Les employés et les responsables de la ville, y compris Liccardo, se sont plaints que le système de messagerie Microsoft Outlook de la ville n’est pas fiable car il est lent et susceptible de s’écraser. Cela peut avoir contribué à la tendance de Liccardo à utiliser son email privé compte pour mener des affaires publiques – une habitude qui a incité la Coalition du premier amendement et San Jose Spotlight à le poursuivre, ainsi que la ville, pour retenir les archives publiques et aurait violé les lois de l’État sur la transparence.

Des experts familiers avec le piratage de Liccardo ont déclaré qu’il était peu probable qu’il ait été ciblé en raison de son poste de maire. Souvent, les pirates accèdent aux comptes après l’utilisation des noms d’utilisateur et des mots de passe sur plusieurs plates-formes. Lorsque l’une de ces plates-formes est piratée, les pirates peuvent vendre les données aux enchérisseurs sur le dark web, qui peuvent utiliser diverses techniques pour pénétrer dans les comptes, généralement à des fins lucratives.

Les politiciens sont plus visibles en tant que cibles pour les pirates, et les réseaux sociaux les rendent encore plus visibles. De nombreux électeurs s’appuient sur des plateformes comme Facebook ou Twitter pour obtenir des mises à jour de leurs représentants, ce qui rend impératif que les législateurs ne laissent pas leurs comptes être piratés pour diffuser des informations erronées.

“Les médias sociaux sont devenus un élément vital, et je dirais dans le forum public des élus pour communiquer avec leurs électeurs”, a déclaré le sénateur. Dave Cortese a déclaré à San Jose Spotlight. “Les nouvelles menaces de sécurité auxquelles toutes les plateformes publiques sont confrontées à notre ère numérique sont alarmantes, et mon bureau prend des mesures pour mettre à jour régulièrement nos mesures de sécurité en ligne afin d’atténuer ces risques.”

Ahmed Banafa, professeur d’ingénierie à l’Université d’État de San Jose et expert en cybersécurité, a déclaré que le moyen le plus courant pour les pirates de s’introduire dans les comptes consiste à envoyer des e-mails de phishing. Ces messages semblent inoffensifs, mais contiennent généralement des logiciels malveillants qui permettent à un pirate d’obtenir les informations personnelles d’une personne ou de surveiller son appareil.

Il a déclaré que les gens devraient utiliser l’authentification multifacteur pour leurs appareils, comme exiger une confirmation par SMS de leur téléphone pour accéder à leur compte de messagerie. D’autres experts recommandent également d’utiliser des programmes de gestion de mots de passe pour suivre et randomiser les mots de passe, ce qui contribue à renforcer la sécurité.

“C’est peu pratique, mais il y a toujours ce compromis entre commodité et sécurité”, a déclaré Banafa à San Jose Spotlight, ajoutant que les responsables publics devraient également s’assurer de mettre à jour leurs logiciels et leur matériel. “Chaque vulnérabilité est une porte en or qui s’ouvre pour les pirates.”

Rob Lloyd, directeur adjoint de la ville de San Jose et directeur de l’information, a refusé de partager les mesures spécifiques que le bureau du maire ou la ville ont prises pour renforcer la cybersécurité, affirmant que la publication de ces informations pourrait donner des informations techniques aux mauvais acteurs.

“En général, des contrôles de sécurité sont en place et une formation est fournie, ainsi que des mises à jour si une tactique spécifique est détectée qui montre le succès”, a-t-il déclaré à San José Spotlight, notant que le bureau de cybersécurité de la ville effectue un post-examen sur les tactiques de piratage. Il a ajouté que la ville fournit des directives et une formation en cybersécurité à tous les fonctionnaires et employés tout au long de l’année et met à jour la formation tous les mois.

Lloyd a déclaré qu’il y avait des attaques périodiques sur des comptes de médias sociaux de haut niveau. Il a ajouté que la ville exhorte tous les utilisateurs de médias sociaux à utiliser l’authentification multifacteur.

“Les criminels utilisent des attaques de phishing (e-mail) et de smishing (message texte) très convaincantes que de nombreuses personnes ont connues”, a-t-il déclaré.

Contactez Eli Wolfe au [email protected] ou alors @EliWolfe4 sur Twitter.

Leave a Comment