Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Intrusion informatique à l’Agence spatiale européenne

par Christophe Auffray, ZDNet France. Publié le 19 avril 2011

Sécurité - Un hacker a pu s’introduire sur des serveurs de l’Agence spatiale européenne. Des données, dont des mots de passe, ont été postées sur Internet. L’Agence a confirmé cette intrusion, mais minimisé son importance. Les serveurs FTP compromis ont été déconnectés provisoirement.

Le 17 avril, un hacker a mis en ligne sur une liste de diffusion des identifiants d’accès à une base de données et à des systèmes clés qui selon lui appartiendraient à l’Agence spatiale européenne.

Pour cela, le hacker du nom de TinKode (qui avait déjà pénétré la sécurité du site officiel de la Royal Navy en novembre 2010), se serait introduit dans le système informatique de l’Agence grâce à des vulnérabilités non précisées.

Seuls des serveurs FTP publics ont été compromis

Outre des identifiants, il a publié différentes données, dont ce qu’il affirme être des fichiers de configuration d’un server Apache. Des informations qui pourraient potentiellement être réutilisées pour une intrusion.

L’Agence spatiale a confirmé ce piratage de son réseau durant le week-end. Elle relativise toutefois l’importance de ce hack. Selon un porte-parole interrogé par The Register, les serveurs ciblés n’étaient pas critiques.

Il s’agit néanmoins de serveurs de fichiers utilisés pour échanger des informations entre l’ESA et ses partenaires. « Le site principal n’a pas été affecté et cela n’a eu absolument aucun effet sur notre réseau interne » a-t-il ainsi déclaré.

« Même si seuls des serveurs FTP publics ont été affectés, ce n’est pas une bonne chose que cela ait pu se produire et non allons donc renforcer la sécurité » a ajouté le représentant de l’Agence.

Alerte de sécurité en mars à la NASA

Pour prévenir une nouvelle intrusion, l’Agence spatiale a ainsi déconnecté ses serveurs FTP et réinitialisé ses identifiants et mots de passe. Les serveurs seront remis en ligne une fois les contrôles de sécurité effectués. Cela devrait prendre plusieurs jours

L’Agence européenne n’a pas communiqué de détails sur les moyens mis en oeuvre par le hacker pour s’introduire sur ses serveurs. Quant aux motivations de TinKode elles sont elles aussi inconnues. L’attaque ayant été révélée publiquement sur la liste Full Disclosure, le but n’était pas nécessairement malveillant.

Fin mars, c’était une agence fédérale américaine, l’OIG (Office of the Inspector General), qui publiait un rapport alarmant sur la sécurité de la NASA.

Selon cet audit rendu public, des vulnérabilités, exploitables à distance via Internet, exposaient la Nasa, et ses infrastructures sensibles, à des attaques. Six serveurs en particulier étaient pointés du doigt.

Source : zdnet.fr

Autre source : zataz.com