Quand un phishing perturbe toute une organisation

Quelle est le point commun entre le portail Internet de l’agglomération de Bourg-en-Bresse, de l’association GREP en charge de la prévention de la récidive et de la délinquance par l’emploi, ou encore du site de la Région PACA ?

Ces trois entités ont été piratées et exploitées par un pirate informatique. Nous passerons ici sous silence le cas de la région PACA, nous vous invitons à lire notre article à ce sujet. Nous revenons plutôt sur les deux premiers cas : Bourg-en Bresse et le GREP. Ces deux sites ont été infiltrés la semaine dernière par deux individus différents.

Ici, pas de barbouillages à la gloire d’un égo, d’une idée politique. Non, dans ces deux attaques, les pirates ont eu un but final commun : cacher une page de filoutage, de phishing. Pour Bourg-en-Bresse, installation dans l’Intranet (Sic!) d’une fausse page Paypal. Pour le GREP, une usurpation de la boutique iTunes d’Apple.

Le plus inquiétant, à par le fait que personne n’avait rien vu avant l’intervention du protocole de zataz, est le fait que les deux espaces sont au moment de l’écriture de cet article fermés. Pour L’agglomération « Site en maintenance » ; pour l’association, l’adresse est tout bonnement coupée du web !

Bref, un effet papillon déplaisant alors qu’une veille sécuritaire 2.0 et une mise à jour des sites auraient permis d’éviter ce genre de désagrément.