Site web de Castorama piraté : des résultats de recherche plutôt surprenants !

Protection des donnéesCybercriminalitéTwitter
résultats de recherche

Site web de Castorama piraté : des résultats de recherche plutôt surprenants !

résultats de rechercheBonne chance si vous cherchez des clous sur le site web de Castorama, l’enseigne de bricolage et de décoration française : depuis mercredi dernier, les résultats de recherche vous proposaient plutôt la croix du Christ et faisaient référence à Satan. Ou bien quelque chose dans le même genre.

//platform.twitter.com/widgets.js

Le moteur de recherché de Castorama a été piraté. En effet son moteur de recherche a été pollué depuis (approximativement) mercredi dernier, et retournait des résultats de recherche qui étaient plutôt vulgaires, puérils et parfois révoltants car à tendance antisémite.

Selon la chaîne d’information nationale BFM, en plus des références aux clous sataniques, les résultats de recherche comprenaient également des “tournevis pour blonde”,  un “marteau pour tuer les c**s”, et un “marteau pour les cou*lles”.

Dans une catégorie plus vicieuse, la recherche de douches ou de fours, retournaient des messages plutôt antisémites.

Les bricoleurs qui consultaient alors le site, ont posté des captures d’écran des résultats de recherche sur Twitter. Voici ci-dessous un aperçu d’une recherche concernant une chaise et les suggestions vulgaires proposées :

//platform.twitter.com/widgets.js

L’enseigne était au départ dubitative et amusée par le phénomène, lorsque quelqu’un a tweeté une capture d’écran des résultats de recherche sur le mot “douche” qui faisaient référence au juifs, le magasin a répondu comme suit :

//platform.twitter.com/widgets.js

… qui exprime clairement que la chose n’est pas prise au sérieux.

Le magasin alors a tweeté que le moteur de recherche de son site web avait été attaqué. Il s’est également empressé de s’excuser auprès de ceux qui ont été exposés aux résultats de recherche malveillants ou encore puérils que le moteur piraté avait fourni.

Un porte-parole de Castorama a déclaré à The Register, que le problème n’était pas le piratage à proprement parlé mais plutôt une forme de manipulation.

Comment comprendre cette déclaration ? Peut-être qu’il s’agissait d’une manipulation interne, ou bien peut être que cette opération a été réalisée par un employé qui a abusé de ses droits d’accès.

Depuis Vendredi, l’enseigne du site répondaient aux visiteurs que la page qu’ils essayaient de visualiser n’était pas disponible : “Merci pour votre compréhension”.

J’ai demandé à Castorama un point sur la situation et s’ils savaient si cette manipulation était une action interne ou bien une attaque depuis l’extérieur. Cependant ils ont répondu que les investigations étaient encore en cours.

Si l’enseigne arrive à pister cette manipulation jusqu’à un employé, cela ne sera pas vraiment surprenant : du moins aux Etats-Unis, le FBI a rapporté que les employés qui avaient des comptes à régler, les mettaient systématiquement sur le dos de leurs employeurs passés ou actuels.

Dans de tels cas, ils infligent alors des dommages aux réseaux informatiques des entreprises grâce aux divers outils électroniques comme les sites de stockage Cloud, les accès à distance, ou bien ils utilisent des emails personnels pour dérober des informations confidentielles.

Ils utilisent également leurs propres accès au réseau pour détruire des données, obtenir des informations clients, acheter des biens et services non autorisés en utilisant des comptes clients, ou encore ils obtiennent un avantage concurrentiel vis-à-vis d’une nouvelle entreprise.

Parfois, les employés licenciés ont été encore plus loin, au point d’installer un logiciel  non autorisé avant de quitter l’entreprise. Ainsi ils s’assuraient de continuer à avoir accès au réseau de l’entreprise pour continuer leurs nuisances.

Est-ce que votre entreprise a déjà été attaquée par des employés ? Merci de laisser vos commentaires si tel est le cas, et si vous avez des astuces sur la manière de gérer une telle menace venant de l’intérieur, n’hésitez pas à les partager.




//
Partagez Site web de Castorama piraté : des résultats de recherche plutôt surprenants ! avec : http://wp.me/p2YJS1-2K7
Billet inspiré de DIY store’s poisoned search engine returns nasty results par Lisa Vaas, Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.