Publié par Jean Marc Passeron le jeu, 15/01/2015 - 17:26
Suite aux derniers événements qui ont touché la France, une vague de cyber-attaque, de type "défacement", a touché plusieurs milliers de sites Internet ayant un nom de domaine en ".fr", dont certains appartenant à des entreprises.
Une amplification de ce phénomène est à craindre dans la journée.
Les précisions de la gendarmerie
Le « défacement, ou défaçage », consiste à défigurer un site Internet classique en remplaçant la page d'accueil originale par une autre. Il est provoqué par l'exploitation d'une faille présente sur la page web, ou tout simplement une faille du système d'exploitation du serveur web.
Une page défacée peut contenir un ou plusieurs éléments :
- un fond uni (souvent noir), qui peut être le seul indice de défacement d'un site ;
- un simple mot, comme owned, hacked ou le pseudonyme du défaceur ;
- une image, les revendications du défaceur et quelques fois un fichier audio.
Le risque premier de ce type d'attaque est l'atteinte à l'image de marque de la société, ceci mettant en exergue l'existence de sérieux problèmes de sécurité. En effet, il s'agit d'une intrusion dans le système d'information ayant permis de modifier des données visibles par tous. Même si le serveur web est isolé, même si aucune donnée sensible n'est dérobée, la réputation du propriétaire du site elle, en sort grandement affectée.
DE QUOI PARLE-T-ON ?
Suite aux récents événements tragiques, de nombreuses cyber-attaques touchent actuellement les sites Internet français
ayant un nom de domaine en « .fr ».
Commises de manière aléatoire, ces attaques appelées «défacement ou défaçage» ont déjà touché plusieurs centaines de sites en six jours.
Si vous avez un utilisateur nommé « admin » (souvent l'administrateur par défaut du site), les pirates tenteront d'entrer dans l'interface par ce biais. Créez un nouveau compte utilisateur en choisissant un nom différent, auquel vous adjoindrez un mot de passe fort (minimum 14 caractères, mélange de caractères alphanumériques,de lettres majuscules et minuscules, et de symboles).
Si le site s'est déjà fait pirater, effectuez un scan, afin d'obtenir la liste des fichiers corrompus.
En cas d'atteinte, prenez toutes mesures de préservation des preuves numériques (blocage du site ou copie des journaux de logs, copies d'écrans, information des éventuelles victimes en cas de vol de bases de données (clients, membres, …).
Les pirates sont en perpétuelle quête de potentielles failles, en vue de les exploiter. Il convient donc de prendre quelques instants afin de sécuriser son site.
Attention : « Le risque zéro n'existe pas !!! »
Les conséquences de telles attaques pouvant avoir un impact catastrophique sur l'image et le fonctionnement de l'entreprise, il convient d'y apporter une attention particulière. Il est donc conseillé de :
- mettre rapidement à jour votre site Internet, ou de demander à votre prestataire de services d'effectuer ces opérations dans les plus brefs délais. Appliquez les correctifs de sécurité et configurez correctement les applications ;
- contrôler l'intégrité et mettre en place des journaux d’événements (serveurs, pare-feu, …) ;
- effectuer des sauvegardes complètes régulièrement, et des bases de données quotidiennement. Dans la mesure du possible, installer un plugin automatisant cette opération.