données sensibles

Données sensibles : Le site du MIT attaqué… et pillé

Plusieurs espaces sensibles du Massachusetts Institute of Technology attaqués. Les pirates annoncent avoir mis la main sur des données sensibles.

Un groupe de pirates informatiques, dont je ne citerai pas le nom pour éviter des rapprochements contre nature avec certains lecteurs, m’ont démontré qu’ils avaient eu accès, plusieurs fois de suite et via plusieurs failles différentes, à plusieurs serveurs du MIT, le prestigieux Massachusetts Institute of Technology. Faille HTP, puis
Une simple Local File Inclusion vulnerability qui a permis de mettre la main sur les noms d’utilisateurs. Plusieurs Shell, des portes cachées, ont été installées. Le MIT en a retiré plusieurs, se rendant compte qu’une attaque était en cours. « Nous avons archivé toutes leurs bases de données, et nous avons décidé de les mettre en vente« .

mit

Données sensibles : The only way to beat them, is to out monster the monster…

Ce même groupe de pirate, qui je vous arrête tout de suite n’est ni un pays, ni un service de renseignement venu du froid ou un groupe mafieux (quoique!), s’est aussi amusé dans un défit pas si étonnant que cela. Mission, s’attaquer au gouvernement américain. « Après le piratage dans de nombreuses banques, d’entreprises et des universités. m’expliquent les pirates, nous avons décidé d’avoir du plaisir avec le gouvernement. » Chacun son plaisir, mais le leur s’est penché sur quelques centaines de vulnérabilités dans des domaines .gov. Parmi les fuites que j’ai pu constater, des mails du fda.gov. L’U.S. Food & Drug laisse fuiter ses courriels via un répertoire fermé… mais ses fichiers sont indexés par Google ! « Nous avons été en mesure d’accéder, ensuite, à l’ensemble des mails passés par le serveur de messagerie de fda.gov« . L’histoire ne dit pas quels types de données sensibles ont-ils pu copier.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. jaja Reply

    là,vous avez attiré mon attention….qui sont ces pirates?certainement un groupe politisé vu qu il n’y a pas de reventes d’inormations ou tentative d’extortion….et que une de leurs intentions est de faire ch.. le gouvernement US
    merci à vous pour cet article!!!

    • Damien Bancal Reply

      Bonjour,
      Du pirate qui revend toutes les données qu’il est possible de revendre !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.