Le site internet-signalement.gouv.fr fermé le temps de corriger, après une attaque ?

Le site web internet-signalement.gouv.fr fermé après une attaque informatique exploitant la vulnérabilité Apache Struts ?

Après la CNIL, et malheureusement beaucoup d’autres sites Internet de part le monde, j’en ai référencé plus de 29 millions avec une simple commande de recherche Google, le portail internet-signalement.gouv.fr a du être fermé. Le portail souffre de la faille Apache Struts.

Depuis samedi soir, internet-signalement.gouv.fr affiche un message lié à une maintenance en cours. « Nous faisons notre possible afin de le rendre à nouveau opérationnel le plus rapidement possible. Merci de votre compréhension. » conforme l’entité étatique. L’espace souffrait d’une vulnérabilité concernant Apache Struts. Un pirate a communiqué sur sa probable attaque à l’encontre de l’espace web, sur Twitter, samedi vers 20 heures.

Le pirate, un adolescent qui risque de finir réveillé par « Les amis du petit déjeuner » ! A noter que ce même pirate a créé plusieurs pages sur le site de CNIL pour se moquer de la lenteur de la mise en place du patch visant Apache Struts. « Un enfant de 4 ans la trouve la vuln » indique-t-il ! « j’ai […] modifié les pages d’erreur du serveur« .

Mise à jour : Plusieurs sites Ministériels ont été touchés ces dernières heures comme l’espace « e-services » dédié aux professionnels de santé libéraux ; l’espace Pro Douane ou encore le portail gouvernemental dédié aux réseaux et canalisation [Ineris]. La Banque Belge psabank.be, ainsi que d’importantes entreprises comme Century 21 ont, elles aussi, été impactées. Les pirates exploitent des scripts qui utilisent la vulnérabilité Apache Struts signée CVE-2017-5638 et corrigée depuis le 10 mars 2017.