France Télévisions victime d’une cyberattaque, la diffusion de France 3 réorganisée

France Télévisions victime d’une cyberattaque, la diffusion de France 3 réorganisée

France Télévisions victime d’une cyberattaque, la diffusion de France 3 réorganisée

Le groupe a publié un communiqué des plus succincts : un des « sites de diffusions a été infecté par un virus informatique. Pour l’heure, les équipes sont pleinement mobilisées et la diffusion sur les antennes n’est pas impactée à court terme ».

« Néanmoins, la diffusion de France 3 va être transférée au siège de France Télévisions et le site de secours a été d’ores et déjà activé », ajoute le communiqué, laissant donc entrevoir une cyberattaque d’ampleur.

Lors du journal de 20 h, Carole Gaessler a expliqué que cette situation compliquait « considérablement le travail des équipes » : « nous avons énormément de moyens déployés, nous sommes dans une situation un peu inédite pour nous à France 3 ».

Aucun détail supplémentaire n’est donné. On espère maintenant que le groupe ne va pas s’enfermer dans le mutisme comme l’avait fait Bouygues Construction au début de l’année. L'histoire n’est pas sans rappeler celle de TV5Monde, qui avait été beaucoup plus grave puisqu’elle avait entrainé défaçage et écrans noirs.

Commentaires (9)


Ah ben, je comprends mieux le bazar aléatoire et les bugs bloquants temporaires (mais de quelques heures quand même) que j’avais depuis quelques jours, sur leur site officiel… Enfin, bien plus que d’habitude, quoi.

Je parle au passé, mais pas sûr que ce soit fini…


J’ai reçu aujourd’hui un e-mail de FTV m’invitant à changer de mot de passe Un rapport avec ça ou pas du tout ? (l’e-mail explique que c’est pour se mettre en conformité avec les recommandations de la CNIL)


On m’a parlé du point d’entrée de l’attaque. Si ça s’avère vrai, onpeut aisément penser à une compromission forte de leur infra. Donc logique qu’il demande de changer les mots de passe. Nos client qui ont eu le même problème on leur conseillaient ça plus un audit de sécurité complet de leur infra








MinusCule a écrit :



On m’a parlé du point d’entrée de l’attaque. Si ça s’avère vrai, onpeut aisément penser à une compromission forte de leur infra. Donc logique qu’il demande de changer les mots de passe. Nos client qui ont eu le même problème on leur conseillaient ça plus un audit de sécurité complet de leur infra







Des détails sur le point d’entrée ?



Petit détail, le journal national de la 3 est à 19h30. Le 20h est sur France 2.


Edit je pensais à la cve2019-19781 mais pas moyen de retrouver l’info…


Si c’est bien ça, pour une faille vieille de 6 mois passés, il y a des baffes qui se perdent chez les équipes IT FranceTV, surtout si c’était une solution exposée sur Internet



Si c’est une attaque par rebond, c’est plus compréhensible, mais 6 mois, ça reste (trop) important, et ça montre bien qu’il faut de moins en moins se croire en sécurité, parce que “c’est bon, c’est accessible uniquement en interne”








MinusCule a écrit :



Edit je pensais à la cve2019-19781 mais pas moyen de retrouver l’info…









rg54 a écrit :



Si c’est bien ça, pour une faille vieille de 6 mois passés, il y a des baffes qui se perdent chez les équipes IT FranceTV, surtout si c’était une solution exposée sur Internet



Si c’est une attaque par rebond, c’est plus compréhensible, mais 6 mois, ça reste (trop) important, et ça montre bien qu’il faut de moins en moins se croire en sécurité, parce que “c’est bon, c’est accessible uniquement en interne”







Ouch, effectivement si 6 mois plus tard une vulnérabilité touchant de tels équipements critiques n’a pas été corrigée, ça fait clairement tâche (sous réserve que la compromission suite à l’exploitation de cette vulnérabilité soit bien récente et ne date pas de décembre/janvier ? (dans ma boite on l’a corrigé fin janvier mais avant que Citrix ne publie son correctif définitif on avait appliqué avant leurs mesures d’atténuation))



Ca serait intéressant de savoir si ce service de passerelle Citrix était accessible depuis Internet, avec ou sans pré-authentification ?



Fermer