Les serveurs d Eset piratés

C’est un peu l’arroseur arrosé mais heureusement pour nous dans une moindre mesure : Un des serveurs népalais d’Eset a été piraté, menant au vol et à la publication de dizaines de données confidentielles, identifiants et mots de passe d’utilisateurs.

 

 

Eset piraté, le préambule d'une attaque plus massive?

Le groupe « FailSecurityTeam » est à l’origine de cette action, groupe plutôt actif ces derniers temps avec le piratage de sites gouvernementaux. Leur rapport publié sur le site Pastebin est écrit en espagnol mais rien n’indique qu’ils sont originaires de ce pays. Ils revendiquent leur action en indiquant par quel moyen ils sont parvenus à entrer dans le serveur, via une injection SQL, mais restent discrets sur les moyens employés. La liste de comptes publiés comprend à la fois des utilisateurs, des administrateurs et aussi une liste des identifiants de clé de licence. Ceux-ci servent uniquement à déterminer le format des clés et ne permettent pas d’en générer de nouvelles.

Fort heureusement, les informations publiées ne concernent qu’une poignée de personnes et le serveur népalais ne devrait abriter qu’une maigre partie des ressources de l’éditeur. En revanche Eset va devoir rapidement combler cette faille et prouver qu’il peut également assurer la sécurité de ses serveurs, aussi bien qu’il assure la sécurité des postes particuliers.

Merci à Cyberactus.fr pour la news, un nouveau site qui traite de l’actualité de la cybercriminalité et de la sécurité informatique.

Benoît Guyard