Des serveurs de l'Agence spatiale européenne ( ESA ), dont le quartier général est basé à Paris, semble avoir été dépouillés de quelques données. Un dénommé TinKode revendique une intrusion dans plusieurs serveurs et la collecte d'identifiants, mots de passe, comptes e-mails et autres données d'individus liés à l'organisation.
Il a également publié des fichiers de configuration d'un serveur Apache qui pourraient être réutilisés dans le cadre de nouvelles attaques. Le site spécialisé ZATAZ note que la divulgation publique de TinKode a eu lieu le 17 avril, et de souligner que le 17 avril 1970 était la date du retour d'Appollo 13 sur Terre. Une coïncidence ?
TinKode n'a pas donné de détails sur les vulnérabilités exploitées, ni même sur ses motivations. Ce pseudonyme est en tout cas déjà relativement connu. Ce Roumain a été impliqué le mois dernier dans une attaque à l'encontre de MySQL.com via... une injection SQL. En fin d'année dernière, il avait attaqué le site Web de la marine britannique.
Selon un porte-parole de l'ESA, l'impact du piratage est plus minime qu'il n'y paraît. Il a précisé à The Register que le site principal n'a pas été touché. Il a par contre confirmé qu'une faille a affecté des serveurs FTP disponibles publiquement. Ces serveurs ont été mis hors ligne et tous les identifiants de connexion remis à zéro ( les utilisateurs ont été prévenus de l'incident ).
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.