Sécurité IT : Anonymous perturbe le transport ferroviaire à San Francisco

Jamais à court d’idées, le groupe Anonymous. Leur dernier fait d’armes, un piratage par injection SQL, remonte à ce dimanche 14 août. Ils auraient récupéré les informations personnelles de 2400 membres de la Bay Area Transit, une compagnie ferroviaire basée à San Francisco.

Selon NakedSecurity, sur 55 000 inscrits, un peu plus de deux milliers auraient laissé des plumes dans l’attaque perpétrée ce week-end à l’encontre de l’un des sites de la Bay Area Transit (BART).

La compagnie ferroviaire n’a remédié au problème qu’environ quatre heures après l’affront. Le temps pour les intrus de mettre la main sur des noms, des adresses postales, des identifiants et des mots de passe stockés en clair, sans protection.

Dans un communiqué, l’intéressé confesse ses erreurs et invite l’ensemble de ses membres à renouveler leurs mots de passe respectifs, « au nom de la sécurité« .

Le groupe d’hacktivistes Anonymous impute ce déchaînement de cyber-criminalité à la coupure temporaire opérée ce 13 août par la BART sur son réseau ferré.

La compagnie invoquait alors des mesures destinées à prévenir l’invasion des stations par une manifestation dont les organisateurs auraient menacé « d’utiliser leurs téléphones pour coordonner leurs actions et échapper à la surveillance des forces de l’ordre« .

Un nouveau défilé de protestation était prévu pour ce lundi 15 août, à l’initiative de l’Electronic Frontier Foundation (EFF), laquelle considère cette interruption des liaisons mobiles comme « une atteinte à la liberté d’expression« .