Une fausse alerte au missile à Hawaii déclenchée par un mauvais clic mais une vraie alerte aux mauvais comportements #PostIT

Pour les Gouvernements, voici un événement à intégrer dans les leçons apprises pour éviter des vraies catastrophes. Le 13 janvier dernier, les Hawaïens se sont en effet retrouvés avec une alerte angoissante sur leur mobile :

un petit clic pour ma veille

JavaScript is not available.

No Description

Le problème proviendrait d’une mauvaise interface graphique (GUI) avec une option qui rendrait trop facile l’option « envoyer la population de l’état une alerte d’urgence ».

Des excuses pour la fausse alerte sont venues de HI-EMA et du gouverneur d’Hawaii, qui a expliqué que l’erreur avait été commise « lors d’une procédure standard au changement de quart [quand] un employé poussait le mauvais bouton ». La chronologie de l’incident a d’ailleurs été publiée:

Cliquer pour accéder à 20180113-NR-HI-EMA-statement-on-missile-launch-false-alarm.pdf

Le problème pourrait s’arrêter ici si une photo prise récemment à l’agence de gestion des urgences d’Hawaï ne soulève de sérieuses inquiétudes quant aux pratiques de cybersécurité.

Sur une photo, on voit un agent des opérations EMA d’Hawaï poser devant son bureau avec de multiples écrans d’ordinateur dans l’établissement, dont deux ont des notes post-it jaunes. Les utilisateurs de médias sociaux aux yeux aiguisés ont zoomé sur l’un d’entre eux pour constater que la note comportait un mot de passe griffonné. La deuxième note comprenait un rappel pour l’utilisateur de « SIGN OUT » 🙁  et sans commentaire.

https://hotforsecurity.bitdefender.com/blog/hawaiis-missile-alert-agency-keeps-its-password-on-a-post-it-note-19461.html

‘Jesus’: Password for Hawaii’s emergency agency found on a Post-it note in this photo

Just days after Hawaii descended into panic over a terrifying false missile alert, a recent photo taken at Hawaii’s Emergency Management Agency is raising serious concerns over its cybersecurity practices. On Saturday (13 January), over a million Hawaii residents received a mistaken alert regarding a ballistic missile threat on their phones.

Yes, Hawaii emergency management stuck a password on a sticky note

A false alarm about a ballistic missile; a panic-stricken populace running for cover; the governor and the FCC chief dissing your agency’s lack of safeguards or process controls; and just to add a dash of ludicrous to the unsavory dish that is this week, a conspiracy theory about how these « accidental » missile alerts aren’t really accidents at all.

Pour en savoir plus sur cette boulette:

Hawaii’s ballistic missile false alarm and a user interface failure

This article is more than 3 years old On Saturday morning the residents of the US state of Hawaii received a terrifying message on their mobile phones: « BALLISTIC MISSILE THREAT INBOUND TO HAWAII. SEEK IMMEDIATE SHELTER. THIS IS NOT A DRILL. » A similar message was broadcast on television and radio stations.

Hawaii missile alert triggered by one wrong click

What amounts to a bad graphical user interface (GUI) – one that makes it too easy to click the « send the state’s population an emergency alert » option when you mean to click « test the emergency alert that sends people running for their lives » – terrified the population of Hawaii on Saturday morning.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: