Le quotidien belge francophone #Le_Soir ▻http://www.lesoir.be a été victime d’une #cyberattaque hier soir (dimanche 12 avril) ainsi, semble-t-il, que tous les autres journaux du groupe de presse #Rossel (comme Sudinfo ▻http://www.sudinfo.be)
Aucun détail technique n’a été donné : ▻http://www.lesoir.be/849007/article/economie/vie-du-net/2015-04-12/soir-victime-d-une-attaque-informatique ▻http://www.sudinfo.be/1261831/article/2015-04-13/voici-pourquoi-les-sites-de-sudpresse-ont-ete-inaccessibles-dimanche-soir-le
On pense évidemment à l’attaque contre la chaîne de télé française TV5 mais, pour l’instant, aucun fait ne permet de faire un rapprochement.
Plusieurs témoins ont mentionné un problème #DNS ▻https://twitter.com/fabienfs/status/587363638505304064 ▻https://twitter.com/v32bis/status/587518273471778816 ▻https://twitter.com/v32bis/status/587306749608259585 (« Il n’y a que chez moi qu’il y a un problème dns sur le site @lesoir ? ») ▻https://twitter.com/NilsharWayland/status/587512333003526144 On peut noter que la configuration DNS du quotidien est mauvaise : seulement deux serveurs de noms, tous les deux (d’après leur adresse IP) dans le même hébergement, donc pouvant tomber en même temps) :
% check-soa -i lesoir.be
ns1.rossel.be.
81.246.3.201: OK: 2015031101 (18 ms)
ns2.rossel.be.
81.246.3.202: OK: 2015031101 (18 ms)Il est aussi possible que les serveurs aient été coupés délibérement dans la panique « Nous avons désactivé les sites internet pour éviter toute contamination ou propagation de l’attaque » dit l’article du Soir plus haut et « Le problème ne pouvant pas être solutionné à distance, nous nous sommes rendus au data center, qui abrite tous nos serveurs informatiques. Après analyse, nous avons décidé de couper notre environnement internet » dans celui de SudInfo.
L’idéologie du pare-feu continue à faire des ravages, le directeur du Soir, dans l’article cité plus haut, dit « Mais cette fois-ci, les pare-feu n’ont pas fonctionné comme d’habitude » ce qu’un taquin, sur Twitter, a immédiatement corrigé en « Mais cette fois-ci, les pare-feu n’ont pas fonctionné, comme d’habitude ».