STRATFOR : autopsie du hack de la CIA clandestine

Posted on 6 janvier 2012

7


EDIT du 29 mai 2012. Cette page a été modifiée depuis la suspension du blog carlanoirci.wordpress.com.

Il y a quelques jours, le site de la très secrète agence privée de renseignements STRATFOR a été piraté par Anonymous (aujourd’hui, c’était ARCELOR-MITTAL).

ARCELOR hacked

Les données personnelles de ses clients – dont la liste est confidentielle, chut ! – ont été mises à disposition sur le Net et certaines cartes de crédit débitées au profit d’organisations caritatives telles que la Croix-Rouge. Il faut dire que les mots de passe et autres données sensibles n’étaient pas même cryptées !

Les tauliers de STRATFOR ont immédiatement lancé une campagne de com sur Facebook, assurant que le site était provisoirement en maintenance, et niant l’étendue des dégâts. A ce jour, le site est toujours down

Mais Anonymous ne s’est pas arrêté en si bon chemin. En spoofant l’adresse email du boss de STRATFOR, ils ont envoyé ce charmant message à tous les clients de la firme, leur promettant l’accès au service premium gratuitement pendant un an.

From: <george.friedman@stratfor.com>
Date: Fri, Jan 6, 2012 at 5:49 AM
Subject: Rate Stratfor’s Incident Response

Hello loyal Stratfor clients,

We are still working to get our website secure and back up and running again as soon as possible.

To show our appreciation for your continued support, we will be making available all of our premium content *as a free service* from now on.

We would like to hear from our loyal client base as to our handling of the recent intrusion by those deranged, sexually deviant criminal hacker terrorist masterminds. Please fill out the following form and return it to me

Et vous, vos données personnelles, vous faites confiance aux inutiles de la CNIL pour les protéger ? Jusqu’à la semaine passée, n’importe quel journaliste travaillant pour un titre de presse du groupe Crédit Mutuel – le Républicain Lorrain, par exemple –  pouvait accéder aux données bancaires des clients dudit groupe via une faille d’Outlook. Les médias n’ont évidemment pas évoqué l’affaire…

Ici, en téléchargement, la chronologie du hack STRATFOR, avec les réactions des administrateurs système, dont les mails ont été piratés.

Advertisements