Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.


Le site de l’EC-Council (international Council of E-Commerce Consultants), un organisme reconnu dans le monde entier et qui détient et a créé des programmes et certifications de piratage éthique (Certified Ethical Hacker ou CEH), a été attaqué ce week end, comme l'explique notamment The Verge. Le site n’est d’ailleurs plus en ligne, à l'heure où nous écrivons : les pirates avaient affiché en page d’accueil le passeport d’Edward Snowden ainsi que sa demande de certification, envoyée en 2010. D’autres papiers d’identité et demandes de certification de plus de 60 000 professionnels (dont des personnes occupant de hauts postes politiques ou militaires sensibles : membres de l’armée américaine, du FBI, des Nations-Unis et de l’Agence de sécurité nationale) pourraient avoir été aussi piratés dans ce récent coup de filet.

 Les deux images visibles sur la home page ont été téléchargées directement sur le serveur d’EC-Council dont le site est définitivement compromis. L’auteur du piratage, qui se surnomme Eugène Belford, du nom d’un personnage du film Hackers, sorti en 1995, a  lui-même annoncé qu’il était « assis sur des milliers de passeports appartenant à ces personnalités importantes.

Détournement de DNS

Selon Virus Total, l’adresse qui contrôle l’attaque aurait déjà été utilisée ce mois-ci pour un autre piratage sur un jeu basé sur Flash et appelé « Realm of the Mad God ». Beaucoup d’observateur optent pour la thèse d’un détournement de DNS car l’adresse IP originale du site a changé lors de l’attaque, avant de revenir à celle initiale. Le site n’a pas pour le moment pas répondu à la presse.

Le ministère de la Défense américain a qualifié les certificats de l’EC-Council comme norme obligatoire pour les fournisseurs de réseau de services informatiques de la Défense. L’EC-Council est dirigée et co-fondée par l’Indien Jay Bavisi.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143685
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI