MESSAGE D'INFORMATION pour diffusion auprès des personnels susceptibles d'être concernés de la part de Mme Paule Clavel, Conseillère technique auprès du Recteur Responsable de la Sécurité des Systèmes d'Information (RSSI) de l'académie de Bordeaux

ALERTE DE SECURITE : une campagne massive de défiguration de site web est en cours ce mois de septembre 2014 (http://ssi.ac-bordeaux.fr/base-documentaire/bulletins-securite/alertes-securite/defiguration-de-sites-web.html)

Je souhaite attirer votre attention sur une nouvelle campagne de défiguration des sites web d'établissements scolaires à l'échelle nationale et faisant l'objet d'une forte couverture médiatique.

Les sites web hébergés par le rectorat de Bordeaux ne sont pas impactés. Par contre, pour les sites web concernés par un hébergement via une société privée, il vous revient en temps que chef d'établissement et directeur de la publication de vous assurer des mesures prises en terme de sécurité et d'interroger à ce titre votre prestataire.

Les sites web vulnérables s'appuient généralement sur des outils de type CMS SPIP ou Joomla pour lesquels les dernières mises à jour n'ont pas été appliquées. Dans ce cas précis la page du site est remplacée par un écran noir sur lequel est inscrit en grosse lettres "Hacked by DVZ Production", le tout accompagné d'une chanson du rappeur  Booba, "Billet vert".

En conséquence, je vous remercie d'être vigilant et, dans tous les cas, d'effectuer un signalement via le formulaire de contact du Responsable de la Sécurité des Systèmes d'Information (RSSI) - (http://ssi.ac-bordeaux.fr/contact.html) si vous constatez une compromission d'un site web.

Mme Paule CLAVEL, Conseillère technique auprès du Recteur
Responsable de la Sécurité des Systèmes d'Information (RSSI)
de l'académie de Bordeaux

 

Références :

En quoi consiste la défiguration de site web ?

CERT Renater - avis du 12 septembre 2014 : faille de sécurité dans Downloads pour Joomla!

CVE-2009-3041 : une faille de sécurité SPIP exploitée lors cette campagne

Joomla et la sécurité

Joomla : procédure pour un site défiguré

SPIP : l'écran de sécurité

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact