Nouveaux piratages de sites CEF.fr

L’audit de sécurité qu’aurait du lancer l’Église catholique en France loin d’être inutile. Une nouvelle vague malveillante a touché plusieurs portails web sous les pavillons CEF.fr et Catholique.fr.

En 2012 et 2013, des dizaines de sites Internet évoluant sous la bannière CEF.fr et Catholique.fr (sites membres de l’Église catholique en France) se retrouvaient malmenés par plusieurs pirates informatiques. Nous étions alors en août 2012, novembre 2012, janvier 2013, Mai 2013 ou août 2013.

Un an plus tard, nouvelle attaque

Elle s’est déroulée le week-end dernier (1/2 novembre). Un pirate du nom de Ulzr1s s’est invité dans les disques durs des sites saintrochparis.cef.fr ; saintetrinite-cathisere.cef.fr ; soeursaintcharles49.cef.fr ; orne.catholique.fr ; artsculturesetfoi-lyon.cef.fr ; lasalette.cef.fr. Le pirate  a affiché le drapeau Marocain et son pseudonyme. Pas d’autres messages.

Le pirate a laissé son pseudo et le drapeau Tunisien dans les sites visités.

Le pirate a laissé son pseudo et le drapeau Marocain dans les sites visités.

Inquiétant, certains autres sites, que nous ne citerons pas ici, ne sont toujours pas corrigés. Une porte d’accès possible à d’autres malveillances comme la diffusion de page phishing, installation de documents illicites. Le pirate a caché une backdoor, un shell, dans certains des espaces qu’il a visité. Espérons qu’aucuns documents privés et sensibles n’étaient disponibles.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Plusieurs sous domaines CNRS.FR piratés

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.