Mairie de Saint-Malo : un piratage téléphonique à 80 000 euros

Le par  |  10 commentaire(s)
piratage

La Mairie de Saint-Malo a récemment fait les frais d'un piratage téléphonique conséquent entrainant un préjudice de 80 000 euros.

Les pirates informatiques n'ont pas tous besoin de s'attaquer aux banques et autres gros sites sécurisés pour organiser leurs activités illégales. Une des cibles privilégiées depuis quelques années reste les systèmes téléphoniques, et notamment ceux des collectivités.

piratage

Le Phreaking est devenu monnaie courante en France comme partout ailleurs dans le monde, la technique ne nécessitant que peu de compétences, et les avantages détournés étant immédiats.

La Mairie de Saint-Malo en a récemment fait les frais. Le conseil municipal qui s'est tenu le 10 novembre dernier a ainsi révélé le piratage du système téléphonique de la Mairie. Pendant quatre jours au mois de mai 2016, des pirates ont pris le contrôle du standard pour relayer des appels vers l'Afrique et notamment vers le Burkina Faso ainsi qu'en Amérique Latine.

Au total, des milliers d'appels ont été passés à l'insu de la Mairie, pour un préjudice de 80 000 euros en frais de communication. Avec la prise de contrôle du standard par des pirates, les appels étaient ensuite refacturés par ces derniers à des particuliers ou autres complices. La facture réelle quant à elle, sera aux frais de la ville de Saint-Malo.

La mairie de Saint-Malo a déjà indiqué avoir demandé des comptes au prestataire en charge de l'installation téléphonique, une enquête est ouverte pour déterminer s'il y'a eu négligence ou oubli lors du changement du mot de passe initial.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1932881
Et dire qu'il suffirait juste d'acheter un nouveau téléphone avec code à six chiffres non-renouvelable toutes les 30 secondes et hop !
Le #1932889
Je parie que le mot de passe était letacla (alcatel à l'envert). Chez nous on l'a changé et le prestataire n'était pas content car on avait enfreint EULA où il est indiqué que l'équipement n'était pas sous notre responsabilité. =>dehors le prestataire qui veut imposer le mot de passe par défaut!
Le #1932895
Qui dit à la charge de la mairie dit en fait à la charge des citoyens.. Floué par incompétence, de quoi faire passer la mairie pour des gens sérieux tout ça!
Le #1932904
Bel échec !!!
Le #1932909
Certains PABX Alcatel ne nécessitent même pas d'avoir le mot de passe pour être piratés. Sur des anciennes versions des Alcatel PABX OmniPCX Office, il suffit d'appeler le PABX et d'utiliser les fréquences vocales pour prendre le contrôle du PABX et le faire appeler un numéro surtaxé.. Vécu chez un de mes clients... il faut faire un upgrade matériel (changer le processeur) puis mettre à jour le firmware.


Le #1932956
olahaye74 a écrit :

Je parie que le mot de passe était letacla (alcatel à l'envert). Chez nous on l'a changé et le prestataire n'était pas content car on avait enfreint EULA où il est indiqué que l'équipement n'était pas sous notre responsabilité. =>dehors le prestataire qui veut imposer le mot de passe par défaut!



J'hallucine

C'est à ce niveau là ?
Le #1932958
Shaft64 a écrit :

Certains PABX Alcatel ne nécessitent même pas d'avoir le mot de passe pour être piratés. Sur des anciennes versions des Alcatel PABX OmniPCX Office, il suffit d'appeler le PABX et d'utiliser les fréquences vocales pour prendre le contrôle du PABX et le faire appeler un numéro surtaxé.. Vécu chez un de mes clients... il faut faire un upgrade matériel (changer le processeur) puis mettre à jour le firmware.


J'espère que cette histoire va inciter les services info à vérifier ces points de détail...
Le #1932975
olahaye74 a écrit :

Je parie que le mot de passe était letacla (alcatel à l'envert). Chez nous on l'a changé et le prestataire n'était pas content car on avait enfreint EULA où il est indiqué que l'équipement n'était pas sous notre responsabilité. =>dehors le prestataire qui veut imposer le mot de passe par défaut!


+1

"déterminer s'il y'a eu négligence ou oubli lors du changement du mot de passe initial."
Est-ce à dire qu'en fait il n'a jamais été changé ce mot de passe et que donc le "piratage" du central tél de la mairie a juste consisté à entrer le mot de passe pas défaut du soft ?
Le #1932976
skynet a écrit :

Shaft64 a écrit :

Certains PABX Alcatel ne nécessitent même pas d'avoir le mot de passe pour être piratés. Sur des anciennes versions des Alcatel PABX OmniPCX Office, il suffit d'appeler le PABX et d'utiliser les fréquences vocales pour prendre le contrôle du PABX et le faire appeler un numéro surtaxé.. Vécu chez un de mes clients... il faut faire un upgrade matériel (changer le processeur) puis mettre à jour le firmware.


J'espère que cette histoire va inciter les services info à vérifier ces points de détail...


Oh... Tu sais "les points de détails" en France on connaît bien...
Le #1932995
Voudrais pas me retrouver à la place des fonctionnaires préposés au standard téléphonique, si l'enquête révèle que la négligence provient de leurs services, ils vont morfler !
Va falloir s'expliquer !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]