Sécurité IT : une série de piratages donne la migraine au ministère de la Santé
Des dizaines de sites Web rattachés au domaine santé.gouv.fr ont été défigurés. Le portail des agences régionales de santé reste inaccessible. Selon Zataz, un pirate algérien « Over-X » se montre prolifique.
Une série de sites Internet rattachés au ministère de la Santé ont fait l’objet d’attaques début janvier. Et la situation à la normale n’est pas encore totalement rétablie.
Selon Zataz qui a révélé ce piratage, ce sont les sites Web des agences régionales de santé (ARS) qui ont été visés. Mais aussi des pages appartenant aux Plates-formes d’Appui aux Professionnels de Santé (PAPS). Plusieurs dizaines d’entre eux demeuraient toujours inaccessibles mercredi (8 janvier).
« Suite à un acte de malveillance, le site ars.sante.fr et votre site régional sont momentanément indisponibles », peut-on lire sur la page d’accueil du portail principal des agences régionales de santé. « Les opérations de maintenance sont en cours afin de rétablir l’accès aux sites dans les meilleurs délais. »
Le site média dédié au piratage considère que les assauts proviennent d’un pirate algérien surnommé Over-X. En fait, celui-ci aurait hacké plusieurs dizaines de sous-domaines appartenant à divers ministères français.
Quelle revendication derrière cette série de défigurations de sites Web ? Le message serait toujours le même : une manière de rappeler à la France la « Toussaint Rouge » (1er novembre 1954), date de l’insurrection algérienne et du début de la guerre d’Algérie.
La DSI du ministère concerné considère que le retour à la pleine accessibilité se produira d’ici vendredi, précise le Quotidien du Médecin en ligne. « Aucune information n’a été pillée, il y a eu intrusion par injection de code SQL et défiguration des sites Internet ARS mais aucun d’eux ne contient de données confidentielles ou sensibles », détaille le service communication du ministère de la santé qui ajoute « qu’aucun logiciel métier en réseau n’a été impacté ». Une plainte devrait être déposée auprès de la Direction centrale du renseignement intérieur (DCRI).
L’oeuvre d’Over-X est prolifique, à en croire une enquête de Zataz. Le pirate algérien s’est attaqué à des divers espaces Web rattachés aux ministères du Développement durable, de la Jeunesse et des Sports et de la Défense. Mais aussi à des sites Web de plusieurs communes, d’universités et de marques grand public comme RedBull. Depuis 2011, il aurait signé plus de 5000 piratage.
Cette série d’actes de piratage rappellent celle de SaMo_dz, : dans le courant de l’été 2011, ce pirate, également localisé en Algérie, avait compromis un serveur du ministère de l’Intérieur, mettant hors ligne plus d’une dizaine de sites de préfectures.