Sécurité : un site de Citroën attaqué, les données clients dérobées
Le quotidien The Guardian révèle qu'un site de Citroën a été victime d'une attaque réussie, permettant d'exfiltrer des données de clients. Conçu pour le marché allemand, ce site (shop.citroen.de, un site de fan permettant d'acheter des accessoires de la marque aux chevrons) a été hacké en exploitant une faille d'Adobe ColdFusion, logiciel utilisé pour la conception de ce service. Ce site de Citröen est géré par un prestataire externe, l'agence de web design anyMotion. Selon le journal britannique, cette attaque serait l'ouvre d'un gang de hackers spécialisé dans l'exploitation d'une faille du logiciel d'Adobe.
La technique exploitée par les assaillants permet d'insérer une backdoor qui peut être exploitée ensuite pour récupérer toutes les données du site, l'assaillant disposant des mêmes prérogatives qu'un administrateur légitime. Un porte-parole allemand de Citroën a confirmé à nos confrères que des données de clients avaient été dérobées. Les personnes concernées ont été contactées et incitées à surveiller tout mouvement suspect sur leur compte bancaire, a assuré le constructeur. Même si ce dernier n'a pas précisé, à ce stade, le volume et la nature des données dérobées.
Le code source de ColdFusion en vadrouille
La backdoor était implantée depuis au moins août 2013. Après sa découverte par Alex Holden, le fondateur de la société spécialisée Hold Security, la faille du site a été comblée. L'enquête, elle, se poursuit.
Pour Alex Holden, l'équipe qui a mené cette attaque est la même que celle à l'origine des piratages des sites d'Adobe ou encore de PR Newswire. Pour ce spécialiste en sécurité, ces hackers scannent le Web à la recherche de sites vulnérables sous ColdFusion. Notons que l'éditeur propose une mise à jour pour combler cette faille.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Rappelons que le code source de ColdFusion a été dérobé chez son éditeur à l'automne dernier, au cours d'un vol massif de données. Ce code source avait été retrouvé par Alex Holden - déjà -, sur un serveur utilisé par un groupe de hackers russophones, sous la forme d'une série de fichiers compressés.
Crédit photo : Maksim Kabakou / Shutterstock
Voir aussi
Silicon.fr étend son site dédié à l'emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Sur le même thème
Voir tous les articles Cloud