Cyber attaque : Une liste de 2 500 sites de PME diffusée chez des pirates

Des pirates informatiques viennent de confectionner une liste de 2 500 sites web prêt à être attaqués. Il est certainement déjà trop tard pour les données.

Lors d’une investigation, je suis tombé nez-à-nez avec une communication pirate privée concernant plus de 2 500 sites web faillibles à une vulnérabilité que je n’expliquerai pas dans ces colonnes. Le « bug » est trivial, connu de très longue date.

Dans le lot, j’ai pu constater un peu plus de 120 sites Français (.fr) ; 62 Canadiens (.ca) ; 20 Belges (.be) … La grande majorité des sites sont des PME, des Petites et Moyennes Entreprises. Le reste, des associations et des municipalités.

L’ensemble des entités francophones ont été alertées par le Protocole ZATAZ.

L’Agence Nationale de Sécurité des Systèmes d’Information a été avertie pour les entités territoriales et écoles. Comme à son habitude, réponse dans la minute (ou presque).

Les réponses des webmasters et autres administrateurs, quand il y en eu, ont de quoi inquiéter sur la capacité de comprendre les risques d’une infiltration numérique, même d’un « simple » blog ! A noter que je ne fournis AUCUNE information via les réseaux sociaux. Uniquement par courriel.

Je n’ai pas de visibilité à savoir si l’attaque a débuté. Chose est malheureusement certaine, il est peut-être déjà trop tard pour les données sauvegardées par chaque site.

Cette liste a été constituée par au moins 4 pirates. Autant dire qu’avant de fournir les informations malveillantes ayant permis de constituer ce document malveillant, chaque protagoniste a du se servir.

Une des réponses reçue !

Les risques ?

Ils sont malheureusement nombreux.

Pas d’informations sensibles dans votre blog ? Mais qu’est ce qu’une information sensible aux yeux de ma majorités des Internautes ? La données bancaires ? Mais il y a malheureusement beaucoup plus d’informations que peuvent exploiter des pirates.

Une liste rapide : adresses électroniques, mots de passe (même hashés), pseudos, stockage, votre base de données (exemple), diffusion de fausses informations (exemple), installations de pages malveillants, offrir la possibilité de télécharger contrefaçons ou logiciel piégés …

En cette période ou les arnaques et escroqueries autour du Covid 19 se multiplient, comme celle que ZATAZ a pu faire stopper en 1 heure, il serait dommage que ces PME, associations, mairies, se transforment en complices … involontaires !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. didier Reply

    impossible de commander une veille. Après avoir renseigné email boucle sans fin et sans suite !

    • Damien Bancal Reply

      Bonjour,
      Je vous conseille de changer de navigateur. La boutique (nous passons par un prestataire) peut ne pas apprécier celui que vous utilisez 🙂
      Cordialement

  2. Pingback: ZATAZ » Assurer la sécurité de sa micro-entreprise

  3. Rudi Réz - CPEHN Reply

    Bonjour Damien,
    Les plateformes de vidéoconférence sont fortement utilisées en cette période de confinement et pas mal de critique sur la sécurité des ces plateformes partent dans tout les sens. Quels sont les plateformes les moins sécurisé et les mieux sécurisée? Quels sont les vulnérabilité concrètes de ses plateformes?
    Merci

    • Damien Bancal Reply

      Bonjour,
      Comme vous dites, cela part dans tous les sens, souvent manipulés par des concurrents.
      Prenons l’exemple de Zoom, avec ces 300 millions d’inscrits en quelques semaines. De nombreuses failles corrigées, etc …
      Après, les meilleures, bonne question. Pour cela il faudrait toutes les tester et surtout, avec autant de rigueur que les méthodes employées pour taper sur celle décriées, ces derniers jours.
      L’important est de surtout, dans un premier temps, bien lire les modes d’emplois et de s’entourer de professionnels. Le nerf de la guerre étant l’argent et les économies possibles, beaucoup se rabattent sur des solutions gratuites.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.