Cybersécurité Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
Pour les Gouvernements, voici un événement à intégrer dans les leçons apprises pour éviter des vraies catastrophes. Le 13 janvier dernier, les Hawaïens se sont en effet retrouvés avec une alerte angoissante sur leur mobile :
No Title
No Description
Le problème proviendrait d’une mauvaise interface graphique (GUI) avec une option qui rendrait trop facile l’option « envoyer la population de l’état une alerte d’urgence ».
Des excuses pour la fausse alerte sont venues de HI-EMA et du gouverneur d’Hawaii, qui a expliqué que l’erreur avait été commise « lors d’une procédure standard au changement de quart [quand] un employé poussait le mauvais bouton ». La chronologie de l’incident a d’ailleurs été publiée:
Cliquer pour accéder à 20180113-NR-HI-EMA-statement-on-missile-launch-false-alarm.pdf
Le problème pourrait s’arrêter ici si une photo prise récemment à l’agence de gestion des urgences d’Hawaï ne soulève de sérieuses inquiétudes quant aux pratiques de cybersécurité.
Sur une photo, on voit un agent des opérations EMA d’Hawaï poser devant son bureau avec de multiples écrans d’ordinateur dans l’établissement, dont deux ont des notes post-it jaunes. Les utilisateurs de médias sociaux aux yeux aiguisés ont zoomé sur l’un d’entre eux pour constater que la note comportait un mot de passe griffonné. La deuxième note comprenait un rappel pour l’utilisateur de « SIGN OUT » 🙁 et sans commentaire.
Hawaii’s missile alert agency keeps its password on a Post-it note
Last Saturday the people of Hawaii received a terrifying alert about a ballistic missile heading its way. Fortunately the alert was a false alarm, caused by a worker who was supposed to send an internal test, and accidentally chose the wrong… #alertsystem #Hawaii #HawaiiEmergencyManagementAgency
‘Jesus’: Password for Hawaii’s emergency agency found on a Post-it note in this photo
Just days after Hawaii descended into panic over a terrifying false missile alert, a recent photo taken at Hawaii’s Emergency Management Agency is raising serious concerns over its cybersecurity practices. On Saturday (13 January), over a million Hawaii residents received a mistaken alert regarding a ballistic missile threat on their phones.
Yes, Hawaii emergency management stuck a password on a sticky note
A false alarm about a ballistic missile; a panic-stricken populace running for cover; the governor and the FCC chief dissing your agency’s lack of safeguards or process controls; and just to add a dash of ludicrous to the unsavory dish that is this week, a conspiracy theory about how these « accidental » missile alerts aren’t really accidents at all.
Pour en savoir plus sur cette boulette:
Hawaii’s ballistic missile false alarm and a user interface failure * Graham Cluley
This article is more than 2 years old « Somebody clicked the wrong thing on a computer. » On Saturday morning the residents of the US state of Hawaii received a terrifying message on their mobile phones: « BALLISTIC MISSILE THREAT INBOUND TO HAWAII. SEEK IMMEDIATE SHELTER. THIS IS NOT A DRILL. »
Hawaii missile alert triggered by one wrong click
What amounts to a bad graphical user interface (GUI) – one that makes it too easy to click the « send the state’s population an emergency alert » option when you mean to click « test the emergency alert that sends people running for their lives » – terrified the population of Hawaii on Saturday morning.
