L'Agence spatiale européenne piratée

Des serveurs de l'Agence spatiale européenne ( ESA ), dont le quartier général est basé à Paris, semble avoir été dépouillés de quelques données. Un dénommé TinKode revendique une intrusion dans plusieurs serveurs et la collecte d'identifiants, mots de passe, comptes e-mails et autres données d'individus liés à l'organisation.

Il a également publié des fichiers de configuration d'un serveur Apache qui pourraient être réutilisés dans le cadre de nouvelles attaques. Le site spécialisé ZATAZ note que la divulgation publique de TinKode a eu lieu le 17 avril, et de souligner que le 17 avril 1970 était la date du retour d'Appollo 13 sur Terre. Une coïncidence ?

TinKode n'a pas donné de détails sur les vulnérabilités exploitées, ni même sur ses motivations. Ce pseudonyme est en tout cas déjà relativement connu. Ce Roumain a été impliqué le mois dernier dans une attaque à l'encontre de MySQL.com via... une injection SQL. En fin d'année dernière, il avait attaqué le site Web de la marine britannique.

Selon un porte-parole de l'ESA, l'impact du piratage est plus minime qu'il n'y paraît. Il a précisé à The Register que le site principal n'a pas été touché. Il a par contre confirmé qu'une faille a affecté des serveurs FTP disponibles publiquement. Ces serveurs ont été mis hors ligne et tous les identifiants de connexion remis à zéro ( les utilisateurs ont été prévenus de l'incident ).