Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : une série de piratages donne la migraine au ministère de la Santé

Une série de sites Internet rattachés au ministère de la Santé ont fait l’objet d’attaques début janvier. Et la situation à la normale n’est pas encore totalement rétablie.

Selon Zataz qui a révélé ce piratage, ce sont les sites Web des agences régionales de santé (ARS) qui ont été visés. Mais aussi des pages appartenant aux Plates-formes d’Appui aux Professionnels de Santé (PAPS).  Plusieurs dizaines d’entre eux demeuraient toujours inaccessibles mercredi (8 janvier).

« Suite à un acte de malveillance, le site ars.sante.fr et votre site régional sont momentanément indisponibles », peut-on lire sur la page d’accueil du portail principal des agences régionales de santé. « Les opérations de maintenance sont en cours afin de rétablir l’accès aux sites dans les meilleurs délais. »

Le site média dédié au piratage considère que les assauts proviennent d’un pirate algérien surnommé Over-X. En fait, celui-ci aurait hacké plusieurs dizaines de sous-domaines appartenant à divers ministères français.

Quelle revendication derrière cette série de défigurations de sites Web ? Le message serait toujours le même : une manière de rappeler à la France la « Toussaint Rouge » (1er novembre 1954), date de l’insurrection algérienne et du début de la guerre d’Algérie.

La DSI du ministère concerné considère que le retour à la pleine accessibilité se produira d’ici vendredi, précise le Quotidien du Médecin en ligne. « Aucune information n’a été pillée, il y a eu intrusion par injection de code SQL et défiguration des sites Internet ARS mais aucun d’eux ne contient de données confidentielles ou sensibles », détaille le service communication du ministère de la santé qui ajoute « qu’aucun logiciel métier en réseau n’a été impacté ». Une plainte devrait être déposée auprès de la Direction centrale du renseignement intérieur (DCRI).

L’oeuvre d’Over-X est prolifique, à en croire une enquête de Zataz. Le pirate algérien s’est attaqué à des divers espaces Web rattachés aux ministères du Développement durable, de la Jeunesse et des Sports et de la Défense. Mais aussi à des sites Web de plusieurs communes, d’universités et de marques grand public comme RedBull. Depuis 2011, il aurait signé plus de 5000 piratage.

Cette série d’actes de piratage rappellent celle de SaMo_dz, :  dans le courant de l’été 2011, ce pirate, également localisé en Algérie, avait compromis un serveur du ministère de l’Intérieur, mettant hors ligne plus d’une dizaine de sites de préfectures.

Quiz : Connaissez-vous l’architecture RAID ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago