Les failles de sécurité ouvrent la porte aux cyber criminels
Pirater un centre de données peut avoir des conséquences lourdes pour le prestataire comme pour ses clients. Un pirate du Bangladesh surnommé « TiGER-M@TE » prétend avoir infiltré et pris de contrôle d’un data center entier appartenant à InMotion Hosting. Pas moins de 700 000 sites web y sont hébergés. Apparemment aucun vol de données n’est à signaler, mais des fichiers index.php ont été transformés ou ajoutés à 200 000 sites, les transformant en simple message de revendication du pirate (défaçage).
L’attaque a eu lieu dans la journée de dimanche, a confirmé l’hébergeur, qui reconnaît « qu’un grand nombre de consommateurs sont affectés ». Après plus de 24 heures de travail, tous les dégâts causés par le piratage n’ont pas encore pu être réparés.
Pas un simple piratage de serveurs
Interviewé par The Hacker News, « TiGER-M@TE » s’est vanté de sa « performance » : « J’ai piraté 700 000 sites Web en un coup, c’est peut-être un nouveau record du monde. » Et de se vanter de ne pas avoir eu besoin d’aller jusqu’au bout de sa démarche : « Après avoir soumis 200 000 domaines, Zone-H était hors ligne de plus en plus souvent et ne répondait pratiquement plus à la fin. Je n’ai donc pas changé tous les sites Web. » Zone-H est un site recensant les piratages de sites Web. « J’ai cependant attaché une liste de tous les domaines [affectés]. »
« TiGER-M@TE » montre une certaine fierté. « Ce n’était pas seulement un piratage de serveurs, en vérité un data center complet a été hacké », rappelle-t-il avec raison, selon des propos rapportés par ITespresso.fr. Se revendiquant pirate depuis 2007, « TiGER-M@TE » assure qu’il n’utilise que des « exploits privés » ou des attaques « Zero-Day ». Il serait déjà à l’origine du piratage du site de Google au Bangladesh en janvier 2011. Quelle sera sa prochaine cible ?
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…