Les sites du réseau Mutu sont les cibles d’attaques informatiques incessantes. La plupart d’entre elles sont le fait de robots qui explorent constamment Internet à la recherche de machines vulnérables afin de pouvoir les utiliser pour envoyer du spam, miner des cryptomonnaies ou mener d’autres attaques, par exemple. Mais comme beaucoup d’autres serveurs et sites militants autohébergés, nous devons aussi faire face à des attaques plus ciblées, menées ou commanditées par celleux que le contenu de nos sites dérange (et ça fait un paquet de monde !).
Ce qu’il s’est passé
Lundi 15 juin dernier, Barrikade, le site suisse germanophone du réseau, a été victime d’une première intrusion suite à l’exploitation d’une vulnérabilité de nos sites qui était jusqu’alors inconnue. Cette intrusion a ensuite été utilisée par les pirates pour installer une porte dérobée sur Paris-Luttes.info le lendemain après-midi, à partir de laquelle ielles ont pu accéder directement au serveur qui héberge les sites du réseau.
Les pirates ont donc probablement pu exfiltrer des données des sites concernés (Barrikade et Paris-Luttes.info) avant que l’intrusion soit détectée et prise en charge. Par contre, une fois découverte, l’attaque a pu être interrompue, la porte dérobée a été supprimée, et les vulnérabilités utilisées pour compromettre les sites ont été identifiées et corrigées. Les pirates n’ont donc normalement pas pu récupérer de données des autres sites.
Les journaux système du serveur ont révélé que les pirates ont malgré tout tenté de revenir les jours suivants, mais ielles n’ont pas réussi à mener ces nouvelles attaques à bien. Nous maintenons une vigilance accrue pour nous assurer qu’ielles ne trouvent pas de nouvelles failles à exploiter.
Les données auxquelles les pirates ont eu accès (ou pas)
Nous n’avons malheureusement pas de trace complète de tout ce que les pirates ont fait sur le…
Auteur:
