Agence Spatiale Européenne : vol massif de données sensibles

Les serveurs Web de l'agence spatiale ont été la cible d'un pirate. En exploitant une faille, noms d'utilisateurs, mots de passe et identifiants de serveurs FTP ont été découverts.

Connu sous le pseudonyme de TinKode, un pirate est parvenu à exploiter une faille de sécurité des serveurs Web de l'Agence Spatiale Européenne (ESA). Dans des propos rapportés sur le site Zataz.com, le pirate explique avoir eu accès à des informations relatives à des procédures confidentielles(Standard Operating Procedures) ainsi qu'à des centaines de données confidentielles.

Noms d'utilisateurs, mots de passe mais également identifiants de 13 serveurs FTP de l'ESA auraient ainsi été dérobés et mis en ligne sur le blog du pirate. Le pirate est parvenu à déjouer les mécanismes de sécurité mis en place par l'Agence, en particulier un chiffrement SHA1. Un porte-parole de l'ESA a indiqué que le périmètre de l'attaque restait toutefois limité.

"Les mots de passe qui ont été volés étaient localisés sur des serveurs de bases de données externes où les utilisateurs s'enregistrent eux-mêmes pour obtenir des informations d'intérêt général auxquelles ils ont le droit d'accéder après s'être enregistrés. Ces mots de passe concernent uniquement ce type d'accès et ne sont pas relatifs à la politique de mots de passe globale de l'agence spatiale européenne. Le réseau interne de l'ESA n'a pas été affecté et aucune informations confidentielle n'a fuité", a tenu à précisé au JDN Solutions Stefano Zatti, responsable de la sécurité des systèmes d'information de l'Agence Spatiale Européenne. 

Cette brève publiée initialement le 19 avril 2011 a été mise à jour le 22 avrils 2011.