Pour les Gouvernements, voici un événement à intégrer dans les leçons apprises pour éviter des vraies catastrophes. Le 13 janvier dernier, les Hawaïens se sont en effet retrouvés avec une alerte angoissante sur leur mobile :
JavaScript is not available.
No Description
Le problème proviendrait d’une mauvaise interface graphique (GUI) avec une option qui rendrait trop facile l’option « envoyer la population de l’état une alerte d’urgence ».
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODDes excuses pour la fausse alerte sont venues de HI-EMA et du gouverneur d’Hawaii, qui a expliqué que l’erreur avait été commise « lors d’une procédure standard au changement de quart [quand] un employé poussait le mauvais bouton ». La chronologie de l’incident a d’ailleurs été publiée:
https://dod.hawaii.gov/hiema/files/2018/01/20180113-NR-HI-EMA-statement-on-missile-launch-false-alarm.pdf
Le problème pourrait s’arrêter ici si une photo prise récemment à l’agence de gestion des urgences d’Hawaï ne soulève de sérieuses inquiétudes quant aux pratiques de cybersécurité.
Sur une photo, on voit un agent des opérations EMA d’Hawaï poser devant son bureau avec de multiples écrans d’ordinateur dans l’établissement, dont deux ont des notes post-it jaunes. Les utilisateurs de médias sociaux aux yeux aiguisés ont zoomé sur l’un d’entre eux pour constater que la note comportait un mot de passe griffonné. La deuxième note comprenait un rappel pour l’utilisateur de « SIGN OUT » 🙁 et sans commentaire.
https://hotforsecurity.bitdefender.com/blog/hawaiis-missile-alert-agency-keeps-its-password-on-a-post-it-note-19461.html
‘Jesus’: Password for Hawaii’s emergency agency found on a Post-it note in this photo
The photo is making waves on social media and has already drawn criticism, outrage and ridicule online.
Yes, Hawaii emergency management stuck a password on a sticky note
and nobody bothered to vet the photo taken of that sticky note and distributed by AP.
Pour en savoir plus sur cette boulette:
Hawaii’s ballistic missile false alarm and a user interface failure
Each and every one of us goofs up every day – the only difference is that for most of us it doesn’t make international headlines.
Hawaii missile alert triggered by one wrong click
The false alarm about a missile was too easy to make and too hard to stop
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
