Pour gérer vos consentements :
Categories: Régulations

Piratage Drupal : tant qu’il y aura des CMS

Voici quelques semaines, les systèmes de gestion de contenu Joomla et WordPress pliaient – sans rompre – face à une vague d’attaques informatiques de type force brute.

Des trois principaux CMS open source, seul Drupal avait été épargné.

Le voilà pris à son tour dans la nasse des pirates, avec des dommages collatéraux sur plus d’un million d’utilisateurs qui, par mesure de sécurité, ont vu leurs mots de passe réinitialisés.

En l’absence de preuves formelles, les équipes de Drupal excluent toute exfiltration de données sensibles, notamment les coordonnées de paiement utilisées par les détenteurs de compte Premium.

Certaines informations ont en revanche été exposées. Notamment des noms et des adresses mail, au même titre que les mots de passe, néanmoins chiffrés par hachage.

L’origine de l’assaut, au même titre que ses motivations, reste pour l’heure floue. Il s’agit vraisemblablement d’un acte isolé, sans lien avec l’offensive menée au mois dernier contre Joomla et WordPress.

Il est apparu que la faille exploitée pour l’intrusion ne résidait pas sur les serveurs de Drupal, mais sur l’infrastructure d’un prestataire de services tiers, sur laquelle un logiciel malveillant a été installé.

Si la nature de l’attaque est mal définie, il est fort probable qu’un réseau d’ordinateurs zombies (« botnets ») y ait participé.

Tandis que les investigations se poursuivent, l’accès au service (drupal.org et groups.drupal.org) est conditionné, pour l’utilisateur final, à la réinitialisation de son mot de passe.

Drupal annonce pour sa part un renforcement de configuration du serveur Web Apache, l’adoption de noyaux sécurisés GRSEC et la création d’archives statiques pour certains contenus obsolètes, typiquement les sites événementiels.

Depuis plusieurs mois, on constate une recrudescence des cyber-attaques. Dernières victimes en date, LivingSocial en avril et Evernote en mars, avec dans chaque cas 50 millions d’utilisateurs affectés.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Anonymous ?

Crédit photo : Mopic – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago