Nous joindre par : 0756 ZATAZ 0
RNSA

Le Réseau National de Surveillance Aérobiologique (RNSA) infiltré

Un pirate diffuse son passage dans le portail de l’espace numérique du Réseau National de Surveillance Aérobiologique (RNSA).

Adresses mails et mots de passe, voilà les données mises en ligne, ce 17 septembre 2018, par un inconnu. 6 456 comptes utilisateurs du Réseau National de Surveillance Aérobiologique (RNSA – POLLENS). Dans le lot, trente-sept .gouv.fr. Le pirate n’a pas expliqué le pourquoi de son attaque. Il s’est juste contenté de diffuser la faille, une injection SQL, et les données ponctionnées.

L’ANSSI alertée. Le document rapidement détruit par l’Agence nationale de sécurité des systèmes d’information. A noter que plusieurs mails tirés de cette base de données piratée se retrouvent dans des BDD de “spammeurs”. Une preuve d’utilisation malveillante que j’ai retrouvé dans le black market, via le Service Veille ZATAZ.

Je finirai par les mots de passe des membres de Pollens. 90% étaient aussi ridicules qu’inquiétants : prénom, date de naissance, 12345 ou encore le nom de l’entreprise de certains inscrits, comme Aventis ! A noter que pour ces derniers, si certains adhérents se sont inscrits avec leur mail professionnel, d’autres utilisent leur courriel personnel. Une très mauvaise idée ! Le fait de mettre comme mot de passe le nom de leur société, filiale de Sanofi, pourrait permettre à un pirate/espion de mieux les cibler.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.