Journal [HS] Mediapart victime d'une attaque informatique

Posté par (page perso) . Licence CC by-sa
Tags : aucun
31
10
avr.
2013

Après le 'nal bookmark, voici le 'nal mail, Mediapart a subi une intrusion. Je me contente de reproduire le contenu du courriel adressé aux abonnés, mais pas vraiment de détails. Plusieurs journaux ont relayé, dont la dépêche du Monde.fr

Bonjour,

Jamais vous n’avez été aussi nombreux à lire Mediapart et à le soutenir. Grâce à vous, notre journal peut vivre son indépendance, prouver son utilité et montrer sa pertinence. Mais nous n’avons pas que des amis…
C’est ainsi que, depuis le séisme démocratique provoqué par l’affaire Cahuzac, Mediapart fait l’objet d’attaques informatiques et de tentatives d’intrusion.

Hélas, malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous réussissions à la contrer.

Nous avons évidemment déposé plainte auprès de la justice et l’unité spécialisée de la police judiciaire parisienne, la BEFTI (Brigade d’enquête sur les fraudes aux technologies de l’information), mène déjà l’enquête. L’examen poussé, dans la journée de mardi, du parcours et des conséquences de cette intrusion a établi qu’elle n’avait provoquée aucun dommage pour les contenus et les contributions.

De même, les données de paiement par cartes bancaires de nos abonnés, totalement externalisées auprès d'un partenaire extérieur spécialisé sécurisé ont été préservées et n’ont pas été atteintes par cette intrusion. En revanche, nos attaquants ont réussi à extraire les RIB (relevés d’identité bancaire) d’une petite partie de nos abonnés parmi ceux qui payent par prélèvement automatique.

Ce vol de données confidentielles est, a priori, sans conséquence, la possession d’un RIB n’exposant pas aux mêmes possibilités de fraude qu’un numéro de carte de crédit. Mais, en toute transparence comme nous l’avons toujours fait sur la vie, parfois tumultueuse de Mediapart, nous tenions à vous alerter sans attendre, à la fois par principe de précaution et afin de vous inviter à renforcer votre vigilance.

  • # moué.

    Posté par . Évalué à -1.

    Ca sent un peu le coup de buzz quand même. Avec les gros détails: "de 12h53 à 15h49" et le fait qu'une petite quantité de RIBs ont pu sortir.

    Allez, je la fais longue, c'est sûrement encore une SQL injection bidon. Les admins l'ont vu (bravo sincère à eux), et ils ont bloqué le bouzin. Pas de quoi en faire un fromage.

    Je peux faire pareil, hein: "Mon admin à courageusement résisté à des centaines d'attaques provenant de hacker chinois" car j'ai vu passer un scan de port sur mon firewall et un ssh scan.

    • [^] # Re: moué.

      Posté par . Évalué à 6.

      Ben si tu peux rapporter pareil régulièrement, soit ton admin est un manche, soit t'es LA cible privilégiée des pirates.

      Ici, deux hypothèses:
      -la plus simple: ressortons donc la théorie du complot et de certains intérêts hauts placés qui voudraient faire taire Médiapart (on en profitera pour faire un discours enflammé et la larme à l'œil pour redire que non, rien n'arrêtera jamais le journalisme d'investigation!)
      -la plus probable: tout le monde sait que les abos à Médiapart sont en train d'exploser, et des petits malins se sont dits que jusqu'à maintenant c'était une petite structure et donc la défense du réseau est pas au top faute de moyens ; ils sont rentrés, ont pris ce qu'ils pouvaient, et voilà…

      Et pour le buzz, à la place de quelques RIB volés, j'aurais dit que des dossiers d'investigation ont été détruits mais ouf! on a la sauvegarde!

  • # moralité de l'histoire

    Posté par (page perso) . Évalué à 0.

    -Madame Michu : « Mieux vaut acheter son journal en version papier, c'est plus sûr ! »

    C'est triste, mais c'est l'effet que cela va avoir. En tous cas : bravo à Mediapart pour leur transparence ! (si elle est voulue bien sûr).

    • [^] # Re: moralité de l'histoire

      Posté par (page perso) . Évalué à 10.

      Si tu es abonné à un journal papier, tes coordonnées bancaires sont aussi dans une base de données. Ça ne change absolument rien.

      • [^] # Re: moralité de l'histoire

        Posté par (page perso) . Évalué à 10.

        Oui, mais dans une base de données papier !

        • [^] # Re: moralité de l'histoire

          Posté par (page perso) . Évalué à 10.

          Oui, sur une fiche cartonnée rangée dans un tiroir, avec des petites mains qui viennent régulièrement reclasser tout ça pour voir les abonnements à relancer, faire les courriers sur une machine à écrire, et les envoyer avec un timbre humecté du bout de la langue.

          Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

          • [^] # Re: moralité de l'histoire

            Posté par . Évalué à 1.

            Certes, mais tout ça est traité en Chine. Avec les contrefaçons, il vaut mieux une version électronique.

            Ah, j'oubliais: la version électronique, ça consiste à envoyer un mail au General Manager du sous-traitant en Chine au lieu de lui envoyer les formulaires papier.

            ---------> [ ]

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.