Les pirates iraniens du groupe Cyber Warriors Team ont annoncé dans un message sur PasteBin qu’ils ont réussi à compromettre un certificat SSL appartenant à la NASA.
Par la suite, les pirates affirment avoir pu accéder à des milliers de données appartenant à des chercheurs de la NASA. Un représentant de l’agence spatiale a révélé qu’une enquête est actuellement en cours sur l’incident.
Le groupe de pirates a déclaré que le certificat a été compromis par l’exploitation d’une vulnérabilité existante dans le système de connexion au portail, mais ils n’ont pas détaillé toute l’attaque. Une fois qu’ils avaient le contrôle du certificat, ils prétendent l’avoir utilisé pour “obtenir des informations de milliers de chercheurs de la NASA y compris les courriels et les comptes d’autres utilisateurs“.
“Ces incidents permettent à des personnes de tester leur habileté à pénétrer dans les systèmes tels que ceux de la NASA, soit des entreprises criminelles organisées avec un piratage à but lucratif, voir à des intrusions qui ont été parrainées par des services de renseignement étrangers qui cherchent à promouvoir les objectifs de leurs pays”, a écrit Paul K . Martin.
Les assaillants avaient le plein contrôle sur le réseau. Les guerriers cybernétiques (CWT) déclarent dans leur message qu’ils avaient écrit un scanner de protocole HTTPS pour trouver des faiblesses, et qu’ils avaient effectivement trouvé une vulnérabilité existante sur le site de la NASA.
Les commentaires sont fermés.