Pour gérer vos consentements :
Categories: CloudSécurité

Sécurité : Citroën victime d’une fuite de données

Maksim Kabakou / Shutterstock

Le quotidien The Guardian révèle qu’un site de Citroën a été victime d’une attaque réussie, permettant d’exfiltrer des données de clients. Conçu pour le marché allemand, ce site (shop.citroen.de, un site de fan permettant d’acheter des accessoires de la marque aux chevrons) a été hacké en exploitant une faille d’Adobe ColdFusion, logiciel utilisé pour la conception de ce service. Ce site de Citröen est géré par un prestataire externe, l’agence de web design anyMotion. Selon le journal britannique, cette attaque serait l’œuvre d’un gang de hackers spécialisé dans l’exploitation d’une faille du logiciel d’Adobe.

La technique exploitée par les assaillants permet d’insérer une backdoor qui peut être exploitée ensuite pour récupérer toutes les données du site, l’assaillant disposant des mêmes prérogatives qu’un administrateur légitime. Un porte-parole allemand de Citroën a confirmé à nos confrères que des données de clients avaient été dérobées. Les personnes concernées ont été contactées et incitées à surveiller tout mouvement suspect sur leur compte bancaire, a assuré le constructeur. Même si ce dernier n’a pas précisé, à ce stade, le volume et la nature des données dérobées.

Le code source de ColdFusion en vadrouille

La backdoor était implantée depuis au moins août 2013. Après sa découverte par Alex Holden, le fondateur de la société spécialisée Hold Security, la faille du site a été comblée. L’enquête, elle, se poursuit.

Pour Alex Holden, l’équipe qui a mené cette attaque est la même que celle à l’origine des piratages des sites d’Adobe ou encore de PR Newswire. Pour ce spécialiste en sécurité, ces hackers scannent le Web à la recherche de sites vulnérables sous ColdFusion. Notons que l’éditeur propose une mise à jour pour combler cette faille.

Rappelons que le code source de ColdFusion a été dérobé chez son éditeur à l’automne dernier, au cours d’un vol massif de données. Ce code source avait été retrouvé par Alex Holden – déjà -, sur un serveur utilisé par un groupe de hackers russophones, sous la forme d’une série de fichiers compressés.

Crédit photo : Maksim Kabakou / Shutterstock

Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Share
Published by
Reynald Fléchaux
Tags: A la uneAdobecitroencoldfusion
10 années ago

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

7 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

10 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

11 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

11 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

12 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago