mercredi 16 octobre 2019    || Inscription
BanniereNews
 
 

Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.


Le site de l’EC-Council (international Council of E-Commerce Consultants), un organisme reconnu dans le monde entier et qui détient et a créé des programmes et certifications de piratage éthique (Certified Ethical Hacker ou CEH), a été attaqué ce week end, comme l'explique notamment The Verge. Le site n’est d’ailleurs plus en ligne, à l'heure où nous écrivons : les pirates avaient affiché en page d’accueil le passeport d’Edward Snowden ainsi que sa demande de certification, envoyée en 2010. D’autres papiers d’identité et demandes de certification de plus de 60 000 professionnels (dont des personnes occupant de hauts postes politiques ou militaires sensibles : membres de l’armée américaine, du FBI, des Nations-Unis et de l’Agence de sécurité nationale) pourraient avoir été aussi piratés dans ce récent coup de filet.

 Les deux images visibles sur la home page ont été téléchargées directement sur le serveur d’EC-Council dont le site est définitivement compromis. L’auteur du piratage, qui se surnomme Eugène Belford, du nom d’un personnage du film Hackers, sorti en 1995, a  lui-même annoncé qu’il était « assis sur des milliers de passeports appartenant à ces personnalités importantes.

Détournement de DNS

Selon Virus Total, l’adresse qui contrôle l’attaque aurait déjà été utilisée ce mois-ci pour un autre piratage sur un jeu basé sur Flash et appelé « Realm of the Mad God ». Beaucoup d’observateur optent pour la thèse d’un détournement de DNS car l’adresse IP originale du site a changé lors de l’attaque, avant de revenir à celle initiale. Le site n’a pas pour le moment pas répondu à la presse.

Le ministère de la Défense américain a qualifié les certificats de l’EC-Council comme norme obligatoire pour les fournisseurs de réseau de services informatiques de la Défense. L’EC-Council est dirigée et co-fondée par l’Indien Jay Bavisi.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS