Pourquoi l’invasion du Capitole met aussi à risque la cybersécurité

In Cyber-attaques / fraudes
Déroulez ici

Les manifestants qui sont entré dans le Capitole n’ont pas seulement mis à mal la sécurité physique. Ils ont aussi compromis totalement la sécurité logique.

L’invasion des bâtiments du Congrès américain a provoqué le départ dans l’urgence des parlementaires et leurs collaborateurs, laissant ordinateurs et équipements personnels à la merci des manifestants. Pour des personnes malintentionnées, il s’agit alors d’une occasion unique pour voler des information ou compromettre des équipements informatiques.

Dans une telle situation, il faut bien sûr s’assurer que les éventuels postes de travail non verrouillés n’aient pas été utilisés, que des équipements IT (disques par ex.) n’aient pas été volés et finalement de partir de l’hypothèse que tous les équipements informatiques sont finalement tous compromis!

Analysis | The Cybersecurity 202: Riot in the Capitol is a nightmare scenario for cybersecurity professionals

Lawmakers and congressional staff were ushered into secure locations as a mob backing President Trump violently stormed the U.S. Capitol in hopes of overturning the election he lost. The assault – which only temporarily delayed the certification of president-elect Joe Biden’s win – left many unanswered questions about security at the Capitol, including its cybersecurity.

Etats-Unis : l’invasion du Capitole est (aussi) un cauchemar pour la cybersécurité

L’Obs il y a 2 jours Thierry Noisette L’irruption brutale mercredi 6 janvier d’une foule de manifestants pro-Trump dans les bâtiments du Congrès américain a entraîné l’évacuation en urgence des parlementaires, obligés d’abandonner les lieux pendant plusieurs heures.

basé sur l’article du Washington Post ci-dessus

The physical breach of the Capitol building opens a cybersecurity Pandora’s box | SC Media

The incident, as well as the response among those on Capitol Hill tasked with securing government technology assets, serves as a dramatic and evolving case study for public and private sector entities on the scope of the cybersecurity risk tied to a physical breach.

Les émeutes de Washington révèlent des faiblesses coupables dans la cybersécurité

Stratégie Le 6 janvier 2021, l’invasion du Capitole a permis aux émeutiers d’accéder au bureau de Nancy Pelosi, Présidente de la Chambre des Représentants des États-Unis, avec un PC allumé et non-verrouillé. Les photographies des émeutes du 6 janvier 2021 à Washington ont envahi les réseaux sociaux et les sites d’actualités.

et, comme à chaque fois, cela donne l’occasion à certains de donner des conseils en pensant qu’ils auraient mieux fait … bref la réalité est toujours plus complexe que ce que les théoriciens veulent bien croire
La newsletter