La technique exploitée par les assaillants permet d’insérer une backdoor qui peut être exploitée ensuite pour récupérer toutes les données du site, l’assaillant disposant des mêmes prérogatives qu’un administrateur légitime. Un porte-parole allemand de Citroën a confirmé à nos confrères que des données de clients avaient été dérobées. Les personnes concernées ont été contactées et incitées à surveiller tout mouvement suspect sur leur compte bancaire, a assuré le constructeur. Même si ce dernier n’a pas précisé, à ce stade, le volume et la nature des données dérobées.
La backdoor était implantée depuis au moins août 2013. Après sa découverte par Alex Holden, le fondateur de la société spécialisée Hold Security, la faille du site a été comblée. L’enquête, elle, se poursuit.
Pour Alex Holden, l’équipe qui a mené cette attaque est la même que celle à l’origine des piratages des sites d’Adobe ou encore de PR Newswire. Pour ce spécialiste en sécurité, ces hackers scannent le Web à la recherche de sites vulnérables sous ColdFusion. Notons que l’éditeur propose une mise à jour pour combler cette faille.
Rappelons que le code source de ColdFusion a été dérobé chez son éditeur à l’automne dernier, au cours d’un vol massif de données. Ce code source avait été retrouvé par Alex Holden – déjà -, sur un serveur utilisé par un groupe de hackers russophones, sous la forme d’une série de fichiers compressés.
Crédit photo : Maksim Kabakou / Shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…