Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2792 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  Cyber attaque : jusqu'ou ça peut aller ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cyber attaque : jusqu'ou ça peut aller ?

n°838460
snp
quand on sait pas, on se tait
Posté le 18-03-2015 à 09:16:05  profilanswer
 

Bonjour,
notre prestataire chez qui on se connecter en TSE pour l'accès à une appli métier à subis une cyber attaque le week end dernier.
La dernière sauvegarde date de décembre 2014 (super !).
Leur excuse est la suivante : l'attaque à été faite sur leurs serveurs locaux mais aussi sur les replicas chez leurs hébergeurs sur d'autre site.
Je trouve ça un peu gros que les réplications aient aussi été affectés :pt1cable: .
Quelqu'un pourrait me donner des infos ?
Merci

mood
Publicité
Posté le 18-03-2015 à 09:16:05  profilanswer
 

n°838461
nex84
Dura lex, sed lex
Posté le 18-03-2015 à 09:24:28  profilanswer
 

Bonjour,
 
Je ne sais pas quel est ce prestataire, mais accéder à une appli métier en TSE ne me parrait pas très judicieux ...
 
En plus leur explication (en tout cas telle que retranscrite ici) ne veut rien dire. On a l'impression d'être dans une séance de hacking d'un épisode de NCIS...
 
La bonne question est quels sont les termes du contrat avec eux (responsabilités des données, des sauvegardes, du niveau de sécurité, ...)
 
Par rapport au sujet des cyber attaques, le principe est toujours que si on veut, on peut.
Techniquement, tu ne peux empecher indéfiniement quelqu'un de rentrer.
Par contre, tu peux le ralentir, le gêner, pour le dissuader.
 
Du coup, un hacker ne va pas passer des mois pour un site dans un coin, sauf peut-être pour de l'espionnage industriel.
Et encore, plus il met de temps, plus ça devient visible.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°838462
flash_gord​on
Posté le 18-03-2015 à 09:31:17  profilanswer
 

Le truc, c'est que cyber attaque, ça ne veut pas dire grand chose à la base.
 
Ce sont pas des mecs qui ont débarqué dans la salle serveur avec des fusils mitrailleurs, et tout s'est passé  de manière informatique? donc c'est une cyber attaque.
 
En tant qu' admin système de ma boite, si un jour j'ai envie de les faire chier, ça ne me prendrait pas plus d'une demi-heure de faire tout tomber et d’altérer une partie des sauvegardes. ça aussi, ce serait une cyber-attaque...


Message édité par flash_gordon le 18-03-2015 à 09:32:10
n°838463
snp
quand on sait pas, on se tait
Posté le 18-03-2015 à 09:53:48  profilanswer
 

ça fait bientot 2 ans que je suis arrivé dans ma boîte. Ça fait 2 ans donc que je leur explique que ce type d'appli en TSE c'est archaïque et lourd, tant au niveau de l'appli qu'au niveau du débit internet. Ça plante vraiment souvent. Bref, peu mieux faire.
Là ou je suis sceptique c'est quand on me dit que cette attaque ce soit propagée si vite et si loin et ait même détruit les backup !
Attaquer un datacenter (le leur) protégé par différents FW puis attaquer d'autres datascenters (leurs prestataires - réplications) eux aussi protégés et avec des stratégies différentes, bah je trouve ça gros ! Ils se ficheraient pas de nous ???

n°838464
flash_gord​on
Posté le 18-03-2015 à 10:26:25  profilanswer
 

snp a écrit :

ça fait bientot 2 ans que je suis arrivé dans ma boîte. Ça fait 2 ans donc que je leur explique que ce type d'appli en TSE c'est archaïque et lourd, tant au niveau de l'appli qu'au niveau du débit internet. Ça plante vraiment souvent. Bref, peu mieux faire.


 
Faut pas confondre la techno et son implémentation :o
 
On a architecturé des tas de truc en TSE chez nous, et on ne ferait marche arrière pour rien au monde :o
 

snp a écrit :


Là ou je suis sceptique c'est quand on me dit que cette attaque ce soit propagée si vite et si loin et ait même détruit les backup !
Attaquer un datacenter (le leur) protégé par différents FW puis attaquer d'autres datascenters (leurs prestataires - réplications) eux aussi protégés et avec des stratégies différentes, bah je trouve ça gros ! Ils se ficheraient pas de nous ???


 
Comme je t'ai dit plus haut, "cyber attaque", ça veut tout et rien dire.
 
C'est à eux de te donner plus d'explications, pas à nous...


Message édité par flash_gordon le 18-03-2015 à 10:26:37
n°838465
nex84
Dura lex, sed lex
Posté le 18-03-2015 à 12:29:16  profilanswer
 

Il suffit qu'il y ai eu une altération des donnés, et que ça se soit propagé sur les sites backup avant que ça ne se soit vu (réplication asynchrone par exemple).
 
Ça ne veut pas dire que le "hacker" ait attaqué le site primaire, puis tous les autres.
 
En tout cas, +1 sur ce que dit flash_gordon : c'est à eux de te donner plus d'explications.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°838466
nnwldx
Posté le 18-03-2015 à 13:03:51  profilanswer
 

Pour la connexion TSE, il y a plusieurs possibilités:
- Soit tout le monde peut se connecter sur leur serveur TSE depuis n'importe qu'elle IP, si c'est le cas, c'est une grosse erreur de sécurité de leur part, cela n'inspire pas confiance.
- Soit ils peuvent avoir mis une restriction sur l'adresse ip de ta société, ce qui est déja mieux.
- Soit tu passes ta connexion TSE par un VPN (remote gateway de Microsoft, vpn logiciel ou matériel). Dans ce cas là, ta connexion est sécurisée.
 
S'ils laissent ouvert la session TSE à tout le monde c'est sur qu'ils vont être piratés.
Ensuite une cyberattaque fait plutôt penser à une attaque de type déni de service où le serveur devient injoignable.
Il faudrait que tu demandes ce qu'il s'est passé, est ce leur système d'exploitation qui est touché, est ce données utilisateurs qui sont supprimées ?
Ca ressemble à une attaque d'un cryptolocker qui aurait crypté toutes les données utilisateurs.
Si c'est le cas, ils auraient mieux fait de payer plutôt que de faire perdre 3 mois de boulot à tous leurs clients.
 
La réplication ne sert pas de sauvegarde. Si le système est abimé, il est normal que la réplication le soit aussi
Ce n'est pas possible que la dernière sauvegarde date de décembre 2014. Dans ce genre d'entreprise, tu vérifies tous les jours la sauvegarde.
Il faut absolument qu'ils t'explique la cause exacte d'un dysfonctionnement de 3 mois.
D'après ce que tu dis c'est une entreprise à fuir au plus vite en tout cas.
 

n°838467
flash_gord​on
Posté le 18-03-2015 à 13:18:00  profilanswer
 

nnwldx a écrit :


 
La réplication ne sert pas de sauvegarde. Si le système est abimé, il est normal que la réplication le soit aussi
Ce n'est pas possible que la dernière sauvegarde date de décembre 2014. Dans ce genre d'entreprise, tu vérifies tous les jours la sauvegarde.
Il faut absolument qu'ils t'explique la cause exacte d'un dysfonctionnement de 3 mois.
D'après ce que tu dis c'est une entreprise à fuir au plus vite en tout cas.
 


 
 
Comme j'ai dit plus haut, "cyber attaque ça ne veut rien dire". [:spamafote]
 
Si je veux, je fous par terre toute la boite en quelques minutes, et en m'y prenant un tout petit peu à l'avance, je peux me démerder pour altérer les sauvegardes sur plusieurs mois.  
Et ma boite appellera ça cyber-attaque aussi. [:spamafote]
 
 

Spoiler :

Bon ce faisant je me prendrai un procès de ma boite que me foutrait sur la paille et peut-être même en prison, mais je parle que sur l'aspect technique :o

n°838468
snp
quand on sait pas, on se tait
Posté le 18-03-2015 à 16:25:29  profilanswer
 

Merci pour vos infos. je vais aller à la pêche aux miennes. Je reviens pour poster ce que j'aurai appris !

n°838469
nebulios
Posté le 18-03-2015 à 16:49:36  profilanswer
 

J'espère que vous êtes blindés côté contrat...4 mois de travail foutus en l'air ça pourrait vous coûter votre boîte :/

mood
Publicité
Posté le 18-03-2015 à 16:49:36  profilanswer
 

n°838470
Wolfman
Lobo'tomizado
Posté le 18-03-2015 à 17:39:16  profilanswer
 

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  Cyber attaque : jusqu'ou ça peut aller ?

 

Sujets relatifs
Attaque possible ?grand nombre de fichierSLogiciel cyber cafe controle wifi page consulte
resilier pour aller chez un autre opérateurSe protéger d'une attaque DDOS
Attaque ddos/dosimpossible d'aller sur un site du premier coup !
Attaque par Empoisonnement ARPJe suis victime d'attaque DDOS !
Impossible d'aller sur certains sitesQuel routeur choisir pour aller avec une freebox ?
Plus de sujets relatifs à : Cyber attaque : jusqu'ou ça peut aller ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR