Cyber attaque : Une liste de 2 500 sites de PME diffusée chez des pirates

Des pirates informatiques viennent de confectionner une liste de 2 500 sites web prêt à être attaqués. Il est certainement déjà trop tard pour les données.

Lors d’une investigation, je suis tombé nez-à-nez avec une communication pirate privée concernant plus de 2 500 sites web faillibles à une vulnérabilité que je n’expliquerai pas dans ces colonnes. Le « bug » est trivial, connu de très longue date.

Dans le lot, j’ai pu constater un peu plus de 120 sites Français (.fr) ; 62 Canadiens (.ca) ; 20 Belges (.be) … La grande majorité des sites sont des PME, des Petites et Moyennes Entreprises. Le reste, des associations et des municipalités.

L’ensemble des entités francophones ont été alertées par le Protocole ZATAZ.

L’Agence Nationale de Sécurité des Systèmes d’Information a été avertie pour les entités territoriales et écoles. Comme à son habitude, réponse dans la minute (ou presque).

Les réponses des webmasters et autres administrateurs, quand il y en eu, ont de quoi inquiéter sur la capacité de comprendre les risques d’une infiltration numérique, même d’un « simple » blog ! A noter que je ne fournis AUCUNE information via les réseaux sociaux. Uniquement par courriel.

Je n’ai pas de visibilité à savoir si l’attaque a débuté. Chose est malheureusement certaine, il est peut-être déjà trop tard pour les données sauvegardées par chaque site.

Cette liste a été constituée par au moins 4 pirates. Autant dire qu’avant de fournir les informations malveillantes ayant permis de constituer ce document malveillant, chaque protagoniste a du se servir.

Une des réponses reçue !

Les risques ?

Ils sont malheureusement nombreux.

Pas d’informations sensibles dans votre blog ? Mais qu’est ce qu’une information sensible aux yeux de ma majorités des Internautes ? La données bancaires ? Mais il y a malheureusement beaucoup plus d’informations que peuvent exploiter des pirates.

Une liste rapide : adresses électroniques, mots de passe (même hashés), pseudos, stockage, votre base de données (exemple), diffusion de fausses informations (exemple), installations de pages malveillants, offrir la possibilité de télécharger contrefaçons ou logiciel piégés …

En cette période ou les arnaques et escroqueries autour du Covid 19 se multiplient, comme celle que ZATAZ a pu faire stopper en 1 heure, il serait dommage que ces PME, associations, mairies, se transforment en complices … involontaires !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. didier Reply

    impossible de commander une veille. Après avoir renseigné email boucle sans fin et sans suite !

    • Damien Bancal Reply

      Bonjour,
      Je vous conseille de changer de navigateur. La boutique (nous passons par un prestataire) peut ne pas apprécier celui que vous utilisez 🙂
      Cordialement

  2. Pingback: ZATAZ » Assurer la sécurité de sa micro-entreprise

  3. Rudi Réz - CPEHN Reply

    Bonjour Damien,
    Les plateformes de vidéoconférence sont fortement utilisées en cette période de confinement et pas mal de critique sur la sécurité des ces plateformes partent dans tout les sens. Quels sont les plateformes les moins sécurisé et les mieux sécurisée? Quels sont les vulnérabilité concrètes de ses plateformes?
    Merci

    • Damien Bancal Reply

      Bonjour,
      Comme vous dites, cela part dans tous les sens, souvent manipulés par des concurrents.
      Prenons l’exemple de Zoom, avec ces 300 millions d’inscrits en quelques semaines. De nombreuses failles corrigées, etc …
      Après, les meilleures, bonne question. Pour cela il faudrait toutes les tester et surtout, avec autant de rigueur que les méthodes employées pour taper sur celle décriées, ces derniers jours.
      L’important est de surtout, dans un premier temps, bien lire les modes d’emplois et de s’entourer de professionnels. Le nerf de la guerre étant l’argent et les économies possibles, beaucoup se rabattent sur des solutions gratuites.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.