Des sites de l’Agence Spatiale Européene attaqués, des données dans la nature
La motivation ? « Lulz »
Un pirate annonce avoir piraté des sous-domaines du site de l'Agence Spatiale Européene. Afin de prouver ses dires, il a publié une partie des données récoltées sur près de 8 000 comptes utilisateurs. Nous avons pu les consulter avant qu'elles ne soient supprimées.
Alors que l'Agence Spatiale Européenne (ESA) vient d'envoyer avec succès trois astronautes en mission dans l'ISS avec une fusée Soyouz, elle doit faire face à un problème d'un autre genre. Un pirate, qui se revendique comme appartenant au mouvement des Anonymous, annonce en effet avoir piraté certains sous domaines de l'ESA et récupéré au passage des données contenues dans des bases de données.
Les informations récoltées ont été publiées sur JustePast.it par le pirate, au sein de trois notes différentes. Dans la première, on trouve des détails sur le type et la configuration du serveur (Linux Debian 7.0 avec MySQL), mais aussi sur la structure des bases de données de exploration.esa.int et de sci.esa.int. Une situation certes problématique, mais sans grande gravité pour le moment... même si la suite n'est pas du même acabit.
En effet, dans l'une des deux autres notes - supprimées depuis mais que nous avons pu consulter - il est question de plus de 7 850 noms, emails et mots de passe associés (dont près de la moitié ne comporte que trois caractères). Enfin, la dernière note comprend des informations sur plus de 450 personnes : noms, email, numéro de téléphone et de fax, adresse et affiliation. D'après nos constatations sur quelques-unes des entrées, les données semblent valides.
Quoi qu'il en soit, sur les trois notes il est précisé que la motivation est... « lulz », ce que l'on pourrait simplement traduire par « pour s'amuser ». Une annonce qui va dans le même sens que la déclaration qu'aurait faite le pirate à l'origine de cette attaque à nos confrères de HackerRead : « Noël arrive et nous avons voulu faire quelque chose de fun, donc nous l'avons fait pour nous amuser ».
De notre côté, nous avons contacté l'Agence Spatiale Européenne afin d'avoir de plus amples informations de sa part, sans réponse pour le moment. Nous mettrons évidemment cette actualité à jour lorsque cela sera le cas.
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/12/2015 à 13h57
C’est pourtant clair … ils ne l’ont pas fait “pour une cause”, ils l’ont fait “for the lulz” … Et pour le coup, je les soutient, car identifier et pointer du doigt une faille de sécurité (ET PUTAIN LES MDP EN CLAIR ? ENCORE ?) il vaut mieux que ça soit une bande de gamins/script kiddies qui l’exploite plutôt que des “puissances étrangères”…
Le 16/12/2015 à 13h59
@TizeN
et bien … quand un lanceur (Ariane 5) permet de placer en orbite geostationnaire 10,317 tonnes
et qu’il ne transporte “que” 2 satellites commerciaux de 4 tonnes .. le troisiemme c’est quoi ? ^^
Le 16/12/2015 à 14h00
Le 16/12/2015 à 14h05
et c’est là qu’arrive le lulz …. mais on est d’accord…
Reste que quand tu as un admin qui colle des mdp en clair dans une BDD, je suis pas contre publier les info pour l’humilier ….
Le 16/12/2015 à 14h09
Le 16/12/2015 à 14h13
Faut dire que mettre un site de l’ESA à Montgallet … comment dire …
" />
Le 16/12/2015 à 14h14
Le 16/12/2015 à 14h35
ça fait très théorie du complot mais c’est crédible, bien vu!
cela dit je vois mal l’Europe abandonné du jour au lendemain l’esa sous prétexte de sécurité informatique…
Le 16/12/2015 à 14h42
Franchement si ce pirate est Européen, on ne peut pas faire plus débile que ca comme attaque…. si c’est de la malveillance extérieure….c’est autre chose…
Le 16/12/2015 à 14h46
Ouais, m’enfin les pauvres gars dont les infos personnelles (et les mots de passe, donc) se retrouvent dans ces listes publiées aux quatre vents, je pense qu’ils en ont un peu rien à foutre que leur admin se soit fait “humilier”… pas sûr qu’ils apprécient la blague, ni qu’on vienne leur dire “c’est bien fait pour votre admin”
" />.
Le 16/12/2015 à 14h49
Avoir tes données aux 4 vents parce qu’un script kiddie a publié tes données signifie que tes données sont déjà aux 4 vents car la même faille aura déjà été exploitée par des “forces étrangères” .
Perso, je préférerai que mes données soit exposés comme ça parce que je pourrai me permettre de porter plainte pour négligence.
Faut que les admins de ces services arrêtent d’imaginer que du travail de stagiaire est suffisant.
de mon point de vue les données étaient déjà compromises avant la diffusion.
Le 16/12/2015 à 14h51
Il n’y a pas que les institutions qui envoient des satellites, il y a aussi beaucoup d’entreprises privées.
A mon souvenir, cela représentait 45 % des lancements en 2010, ce qui est loin d’être négligeable.
Le 16/12/2015 à 14h51
Erfff, attaquer de simples sites de “présentation” et des BDD de newsletter, bah voilà quoi, c’est vraiment pour le fun et rien d’autre. Y’a pas vraiment t’intérêt à porter à cette “attaque”.
Le 16/12/2015 à 15h02
a supposé que ce soit un script kiddie, rien ne le prouve, et sa m’étonnerai pas que ce soit un “professionnel” de cybersécurité qui l’ai vraiment fait pour s’amuser, non pas qu’ils soit tous idiots, mais dans le lot il doit bien y en avoir un…
Le 16/12/2015 à 15h15
Orange les stock en clair, pourquoi pas eux ? ^^
Le 16/12/2015 à 15h22
Qu’est ce que ça change au débat ?
" />
La personne qui a monté la base est à 100% en faute ici.
Alors bien entendu, tu ne peux pas faire grand chose quand il y a une faille dans le code, mais se débrouiller pour que la base soit “un tant soit peu” sécure dans le cas où une faille arriverait c’est quand même la base …
un site qui se fait hacker c’est une chose, qu’on puisse récupérer le mdp, c’est juste honteux.
Le 16/12/2015 à 15h36
d’accord avec toi
de la façon dont tu le disais, je pensais que tu étais plus furax du fait que ce soit un script kiddie qu’autre chose, la le gros manque de l’admin c’est clairement de pas avoir hashé les données, même si ça n’excuse en rien le tort du pirate
Le 16/12/2015 à 15h40
Pour moi le pirate et la présence de la faille est un impondérable … si c’est une zero day, c’est mort, si c’est une faille connue, c’est un souci de mise à jour, c’est un process à revoir.
" />
Un tel défaut de conception de nos jours est pour moi inadmissible …et ne pourrait être excusé que par une paresse énorme du dev … ce qui n’est pas une super excuse
Le 16/12/2015 à 16h52
Le 16/12/2015 à 18h45
Encore une victoire du systeme du “lowest bidder”.
" />
Le 16/12/2015 à 19h43
Le 17/12/2015 à 03h46
Moi je trouve ça cool un mot de passe à 3 caractères, tout dépend des informations que l’on cache derrière ce mot de passe.
Il faut savoir qu’obliger un utilisateur à utiliser des majuscules, des chiffres et des minuscules dans un mot de passe est une atteinte directe à la convention des droits de l’homme. En effet, tandis que certaines personnes retiennent mieux les mix lettre-chiffres, d’autres sont plutôt spécialisés en lettres. Il y a dans un mot de pass mixé un biais de favoritisme se basant sur des critères phénotypiques, on favorise une frange de la population au dépend d’une autre sur des caractères génétiques, on est pas loin de la traite négrière ou du sexisme.
Et je ne parle pas de l’effet catastrophique de ces mots de passes sur la productivité d’un pays, une seconde de perdue pour un utilisateur, tout le monde s’en fiche, mais 60 000 000 millions de secondes 3 fois par jours, ce sont des dizaines de millions d’euros perdus, ce pourrait être des écoles, un hôpital ou quelques maisons de retraites. Combien de personnes meurent à cause du manque de médecin dans les campagnes ? Tout ces morts sont à inputer aux mots de passes trop longs.
L’âge d’or des geeks est derrière nous, place à la décadence.
Le 19/12/2015 à 19h13
m’est d’avis qu’ils s’alignent sur la concurrence et rationalisent , après la folie Balmer et les dégâts qu’il a laissé…
Le 16/12/2015 à 13h40
Un possible rapport avec l’attaque et le défaçage du site de l’académie de la Guyane, afin de pénétrer à l’ESA en passant par le CSG?
Le 16/12/2015 à 13h40
Quoi qu’il en soit, sur les trois notes il est précisé que la motivation est… « lulz »,
Certains ont une drôle de notion de l’amusement.
Le 16/12/2015 à 13h45
Pirater pour le plaisir sous la bannière anonymous? Ils doivent pas avoir la même interprétation du slogan anonymous que moi Oo
Surtout que bon… Pirater l’ESA, pour quoi faire? Que font-ils de mal?
Le 16/12/2015 à 13h52
Noël arrive et nous avons voulu faire quelque chose de fun, donc nous l’avons fait pour nous amuser
et hacker la nsa? je suis sur que ce serait tres fun! du moins pour nous spectateur…
Le 16/12/2015 à 13h55
“Alors que l’Agence Spatiale Européenne (ESA) vient d’envoyer avec succès trois astronautes en mission dans l’ISS avec une fusée Soyouz”
C’est Roscosmos qui opère les vols Soyuz habités depuis le Kazakstan, pas l’ESA.