Site web de Castorama piraté : des résultats de recherche plutôt surprenants !
Bonne chance si vous cherchez des clous sur le site web de Castorama, l’enseigne de bricolage et de décoration française : depuis mercredi dernier, les résultats de recherche vous proposaient plutôt la croix du Christ et faisaient référence à Satan. Ou bien quelque chose dans le même genre.
Visiblement #hacking elasticsearch @castorama_fr contactez @httpcs #castorama pic.twitter.com/ybzGcz6l5p
— Mohammed BOUMEDIANE (@BOUMEDIANE) 8 juin 2016
//platform.twitter.com/widgets.js
Le moteur de recherché de Castorama a été piraté. En effet son moteur de recherche a été pollué depuis (approximativement) mercredi dernier, et retournait des résultats de recherche qui étaient plutôt vulgaires, puérils et parfois révoltants car à tendance antisémite.
Selon la chaîne d’information nationale BFM, en plus des références aux clous sataniques, les résultats de recherche comprenaient également des “tournevis pour blonde”, un “marteau pour tuer les c**s”, et un “marteau pour les cou*lles”.
Dans une catégorie plus vicieuse, la recherche de douches ou de fours, retournaient des messages plutôt antisémites.
Les bricoleurs qui consultaient alors le site, ont posté des captures d’écran des résultats de recherche sur Twitter. Voici ci-dessous un aperçu d’une recherche concernant une chaise et les suggestions vulgaires proposées :
Big up au hashtag #castorama pic.twitter.com/PgRyhwJEdz
— Clëmence Touveron (@clmilicious) 8 juin 2016
//platform.twitter.com/widgets.js
L’enseigne était au départ dubitative et amusée par le phénomène, lorsque quelqu’un a tweeté une capture d’écran des résultats de recherche sur le mot “douche” qui faisaient référence au juifs, le magasin a répondu comme suit :
Hey @castorama_fr, assez osées vos suggestions ! pic.twitter.com/RCzT2fsimG
— William Stahl (@WillStahl) 8 juin 2016
//platform.twitter.com/widgets.js
… qui exprime clairement que la chose n’est pas prise au sérieux.
Le magasin alors a tweeté que le moteur de recherche de son site web avait été attaqué. Il s’est également empressé de s’excuser auprès de ceux qui ont été exposés aux résultats de recherche malveillants ou encore puérils que le moteur piraté avait fourni.
Un porte-parole de Castorama a déclaré à The Register, que le problème n’était pas le piratage à proprement parlé mais plutôt une forme de manipulation.
Comment comprendre cette déclaration ? Peut-être qu’il s’agissait d’une manipulation interne, ou bien peut être que cette opération a été réalisée par un employé qui a abusé de ses droits d’accès.
Depuis Vendredi, l’enseigne du site répondaient aux visiteurs que la page qu’ils essayaient de visualiser n’était pas disponible : “Merci pour votre compréhension”.
J’ai demandé à Castorama un point sur la situation et s’ils savaient si cette manipulation était une action interne ou bien une attaque depuis l’extérieur. Cependant ils ont répondu que les investigations étaient encore en cours.
Si l’enseigne arrive à pister cette manipulation jusqu’à un employé, cela ne sera pas vraiment surprenant : du moins aux Etats-Unis, le FBI a rapporté que les employés qui avaient des comptes à régler, les mettaient systématiquement sur le dos de leurs employeurs passés ou actuels.
Dans de tels cas, ils infligent alors des dommages aux réseaux informatiques des entreprises grâce aux divers outils électroniques comme les sites de stockage Cloud, les accès à distance, ou bien ils utilisent des emails personnels pour dérober des informations confidentielles.
Ils utilisent également leurs propres accès au réseau pour détruire des données, obtenir des informations clients, acheter des biens et services non autorisés en utilisant des comptes clients, ou encore ils obtiennent un avantage concurrentiel vis-à-vis d’une nouvelle entreprise.
Parfois, les employés licenciés ont été encore plus loin, au point d’installer un logiciel non autorisé avant de quitter l’entreprise. Ainsi ils s’assuraient de continuer à avoir accès au réseau de l’entreprise pour continuer leurs nuisances.
Est-ce que votre entreprise a déjà été attaquée par des employés ? Merci de laisser vos commentaires si tel est le cas, et si vous avez des astuces sur la manière de gérer une telle menace venant de l’intérieur, n’hésitez pas à les partager.
Follow @SophosFrance
//
Partagez Site web de Castorama piraté : des résultats de recherche plutôt surprenants ! avec : http://wp.me/p2YJS1-2K7
Billet inspiré de DIY store’s poisoned search engine returns nasty results par Lisa Vaas, Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.