Cyber attaque : Une liste de 2 500 sites de PME diffusée chez des pirates

Posted On 08 Avr 2020

Des pirates informatiques viennent de confectionner une liste de 2 500 sites web prêt à être attaqués. Il est certainement déjà trop tard pour les données.

Lors d’une investigation, je suis tombé nez-à-nez avec une communication pirate privée concernant plus de 2 500 sites web faillibles à une vulnérabilité que je n’expliquerai pas dans ces colonnes. Le « bug » est trivial, connu de très longue date.

Dans le lot, j’ai pu constater un peu plus de 120 sites Français (.fr) ; 62 Canadiens (.ca) ; 20 Belges (.be) … La grande majorité des sites sont des PME, des Petites et Moyennes Entreprises. Le reste, des associations et des municipalités.

L’ensemble des entités francophones ont été alertées par le Protocole ZATAZ.

L’Agence Nationale de Sécurité des Systèmes d’Information a été avertie pour les entités territoriales et écoles. Comme à son habitude, réponse dans la minute (ou presque).

Les réponses des webmasters et autres administrateurs, quand il y en eu, ont de quoi inquiéter sur la capacité de comprendre les risques d’une infiltration numérique, même d’un « simple » blog ! A noter que je ne fournis AUCUNE information via les réseaux sociaux. Uniquement par courriel.

Je n’ai pas de visibilité à savoir si l’attaque a débuté. Chose est malheureusement certaine, il est peut-être déjà trop tard pour les données sauvegardées par chaque site.

Cette liste a été constituée par au moins 4 pirates. Autant dire qu’avant de fournir les informations malveillantes ayant permis de constituer ce document malveillant, chaque protagoniste a du se servir.

Une des réponses reçue !

Les risques ?

Ils sont malheureusement nombreux.

Pas d’informations sensibles dans votre blog ? Mais qu’est ce qu’une information sensible aux yeux de ma majorités des Internautes ? La données bancaires ? Mais il y a malheureusement beaucoup plus d’informations que peuvent exploiter des pirates.

Une liste rapide : adresses électroniques, mots de passe (même hashés), pseudos, stockage, votre base de données (exemple), diffusion de fausses informations (exemple), installations de pages malveillants, offrir la possibilité de télécharger contrefaçons ou logiciel piégés …

En cette période ou les arnaques et escroqueries autour du Covid 19 se multiplient, comme celle que ZATAZ a pu faire stopper en 1 heure, il serait dommage que ces PME, associations, mairies, se transforment en complices … involontaires !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

5 Comments

didier 11/04/2020 at 09:51 Reply

impossible de commander une veille. Après avoir renseigné email boucle sans fin et sans suite !
- Damien Bancal 14/04/2020 at 17:48 Reply
  
  Bonjour,
  Je vous conseille de changer de navigateur. La boutique (nous passons par un prestataire) peut ne pas apprécier celui que vous utilisez 🙂
  Cordialement
Pingback: ZATAZ » Assurer la sécurité de sa micro-entreprise
Rudi Réz - CPEHN 25/04/2020 at 09:25 Reply

Bonjour Damien,
Les plateformes de vidéoconférence sont fortement utilisées en cette période de confinement et pas mal de critique sur la sécurité des ces plateformes partent dans tout les sens. Quels sont les plateformes les moins sécurisé et les mieux sécurisée? Quels sont les vulnérabilité concrètes de ses plateformes?
Merci
- Damien Bancal 26/04/2020 at 04:42 Reply
  
  Bonjour,
  Comme vous dites, cela part dans tous les sens, souvent manipulés par des concurrents.
  Prenons l’exemple de Zoom, avec ces 300 millions d’inscrits en quelques semaines. De nombreuses failles corrigées, etc …
  Après, les meilleures, bonne question. Pour cela il faudrait toutes les tester et surtout, avec autant de rigueur que les méthodes employées pour taper sur celle décriées, ces derniers jours.
  L’important est de surtout, dans un premier temps, bien lire les modes d’emplois et de s’entourer de professionnels. Le nerf de la guerre étant l’argent et les économies possibles, beaucoup se rabattent sur des solutions gratuites.