Aujourd’hui, le site de la Sofinor www.grands-hotels.nc a été piraté, visiblement par un hackeur opérant depuis le Moyen-Orient. Ces pratiques se multiplient et fournissent à certaines organisations des revenus via le Dark web. Attention, danger sur la toile !

Le site des Nouvelles Calédoniennes en avait fait l’amère expérience il y a seulement quelques mois. N’ayant pas su ou pu mettre à jour leur site depuis sa mise en ligne en 2010, ce dernier avait été hacké et l’ensemble des données sensibles de son Intranet s’étaient vues « mise aux enchères » sur le Dark Web, cette partie obscure de la toile mondiale qu’affectionnent les hackers et les pirates informatiques. Données RH, contrats, bilans comptables,… rien ne manquait et étaient disponibles au plus offrant (Cf. copie d’écran). Ainsi, en sus des armes et des produits illicites, désormais le « Dark Web » semble s’axer sur la vente et le commerce de données confidentielles des entreprises n’ayant pas un système efficace de protection de leurs données.


hack LNC


Aujourd’hui, le site de la Sofinor répertoriant l’ensemble des hôtels de la société appartenant à la Province Nord a été hacké (Cf. copie d’écran). Le pirate informatique a signé son forfait et pour la communauté du Web, ce n’est pas un inconnu. L’individu qui se fait appeler Riad SyR officie semble-t-il depuis la Syrie et il n’en est pas à son coup d’essai. Comme de nombreux hackers il se vante même de certains de ses « succès » sur sa propre page Facebook et il a trouvé, en Nouvelle-Calédonie, un terrain propice pour faire des affaires…


Capture d’écran 2014-12-10 à 12.58.28


Failles de sécurité et maître chanteur

Selon un professionnel du Web que nous avons contacté, si la Nouvelle-Calédonie semble depuis plusieurs mois subir ces attaques c’est en raison de la vétusté de son « parc internet » et par des failles dans la maintenance des sites internet existants. Ainsi un informaticien bien implanté sur la place nous a déclaré :

Le web calédonien c’est un véritable gruyère. Les mecs vendent des sites la peau des cou**** et après ils les laissent pourrir (…) sans mise à jour c’est comme si vous mettiez une pancarte sur votre baraque : « on est barrés en vacance, la porte est ouverte, servez-vous ! »

Selon lui, des logiciels réalisés par ces hackeurs « recherchent et filtrent » des sites hébergés sur une certaine zone et identifient ensuite ceux dont les défenses sont surannées ou dépassées. Les pirates choisiraient ensuite leur cible dans un panel correspondant à leur besoin en information ou par rapport à des enjeux financiers. Car certaines données sensibles des grandes entreprises valent chères sur le marché noir. Hypothétiquement, le hackeur Riad SyR Hack officiant en Syrie, il n’est pas impossible qu’il fasse partie d’une organisation active dans cette région du Moyen-Orient, même si la thèse du hackeur isolé est elle-aussi possible.

Quoi qu’il en soit, il est pratiquement certain que, d’ici quelques jours ou quelques semaines, les enchères concernant les données confidentielles du site de la Sofinor devraient voir le jour sur les forums spécialisés du « Dark Web »

Quant aux sites institutionnels ils ne sont pas non plus à l’abri, il y a quelques semaines, des internautes avaient d’ailleurs repéré sur Twitter des failles de sécurité importantes dans le site de la Province Sud…


ps


PARTAGER
Article précédentIls veulent supprimer les notes !
Article suivantL’Ecole est sauvée : André-Jean Leopold lui a envoyé une lettre !
Officiant en free-lance pour plusieurs périodiques et médias calédoniens, cette pigiste professionnelle a rejoint l’équipe des contributeurs de Calédosphère depuis 2013 sous son nom de plume « Rita ». Spécialisée dans l’actualité quotidienne, elle se plait à y dénicher des sujets non-traités par les autres médias et à couvrir les évènements sensibles. Synthétique, réactive et parfois provocatrice elle essaie toujours d’écrire de manière claire, précise mais avant tout vivante. Son crédo : « Si ça pique, c’est un bon sujet »
Trier par:   plus récents | plus anciens | plus de votes
Siegfried

Maintenir un passif très important de sites à jour n’est pas chose évidente. Cela coute de l’argent ou du temps en interne. Que la version du site de la province sud ne soit pas à jour n’est pas si étonnant, personne ne fait les mises à jour dès qu’une version est sortie … Par contre on ne devrait pas pouvoir savoir la version si facilement ^^

oups

franchement cela ne vaut pas 3 sous les fichiers a vendre. A qui ils vont vendre cela? A la chine? aux russes? CIA?

wpDiscuz