Manipulating search engines for profit become a serious problem (Brin & Page 2000)
9 Décembre 2006
Aucun doute possible, cette fois ci nous avons clairement établi qu'un hacker s'en est pris au système d'information de Discounteo.
Il ne semble pas s'agir d'un amateur car le travail est assez complexe: Il avait pris le contrôle sur l'un de nos modem routeur et avait même réussi à modifier le soft machine. Heureusement cela concerne notre réseau d'entreprise et pas la boutique qui est sur des machinesà Londres (pas de souci donc pour les prises de commandes et les transactions bancaires qui restent super blindées)
Ce qui m'inquiète le plus c'est qu'à partir de là il aurait pu faire une blague pour signer son forfait ou causer des dégats or il n'en est rien.
Deux possibilités donc:
- Soit on l'a découvert trop vite pour qu'il aille au bout de sa démarche (hypothèse qui me plairait bien). Peut être souhaitait il prendre la main sur certains de nos serveurs pour y ajouter des services peu recommendables...
- Soit il souhaitait nous espionner tranquillement pour satisfaire sa curiosité et connaîtres les prochaines bonnes affaires sur Discounteo...
En temps normal ce type d'incident n'est jamais agréable, en plein rush de noel il y a de quoi tendre à la parano. Je me demande quels sont les précédents connus liés à la sécurité dans le secteur de l'ecommerce ?
En conclusion, on a vite pris un certain nombre de mesures pour parer au plus pressé mais je crois qu'un bon petit chantier de sécurité informatique nous attend début janvier.
Allez hop: tout le monde sous Linux fissa pour commencer !