3422 92829 *
BREAKING NEWS
internet-signalement.gouv.fr

Le site internet-signalement.gouv.fr fermé le temps de corriger, après une attaque ?

Le site web internet-signalement.gouv.fr fermé après une attaque informatique exploitant la vulnérabilité Apache Struts ?

Après la CNIL, et malheureusement beaucoup d’autres sites Internet de part le monde, j’en ai référencé plus de 29 millions avec une simple commande de recherche Google, le portail internet-signalement.gouv.fr a du être fermé. Le portail souffre de la faille Apache Struts.

Depuis samedi soir, internet-signalement.gouv.fr affiche un message lié à une maintenance en cours. « Nous faisons notre possible afin de le rendre à nouveau opérationnel le plus rapidement possible. Merci de votre compréhension. » conforme l’entité étatique. L’espace souffrait d’une vulnérabilité concernant Apache Struts. Un pirate a communiqué sur sa probable attaque à l’encontre de l’espace web, sur Twitter, samedi vers 20 heures.

Le pirate, un adolescent qui risque de finir réveillé par « Les amis du petit déjeuner » ! A noter que ce même pirate a créé plusieurs pages sur le site de CNIL pour se moquer de la lenteur de la mise en place du patch visant Apache Struts. « Un enfant de 4 ans la trouve la vuln » indique-t-il ! « j’ai […] modifié les pages d’erreur du serveur« .

Mise à jour : Plusieurs sites Ministériels ont été touchés ces dernières heures comme l’espace « e-services » dédié aux professionnels de santé libéraux ; l’espace Pro Douane ou encore le portail gouvernemental dédié aux réseaux et canalisation [Ineris]. La Banque Belge psabank.be, ainsi que d’importantes entreprises comme Century 21 ont, elles aussi, été impactées. Les pirates exploitent des scripts qui utilisent la vulnérabilité Apache Struts signée CVE-2017-5638 et corrigée depuis le 10 mars 2017.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*