Le dimanche 21 mai 2017, un certain nombre de sites web de l’administration publique (.gov.bf) et d’autres du domaine .bf, ont fait l’objet de piratage dû à l’exploitation de failles de sécurité.
Suite aux premiers diagnostics, une cellule de crise a été mise en place pour prendre en charge ces incidents. Il ressort que six (06) sites web dont cinq (05) en production et un (01) en démonstration sur environ deux cent (200) sites web ont fait l’objet d’attaques. Ce phénomène est dû à des failles de vulnérabilités critiques présentes sur des anciennes versions de CMS (système de gestion de contenus) utilisées par certains sites web de l’administration.
Ces campagnes d’attaque sont régulières et générales et ne ciblent pas particulièrement les sites web du Burkina Faso. Pour plus d’informations sur l’ampleur des attaques et leurs auteurs, bien vouloir consulter les sites suivants qui répertorient les statistiques en la matière :
www.zone-h.org
www.defacer.id
L’ANSSI rassure que la cellule de crise est à pied d’œuvre pour contenir ces attaques. A ce jour, l’essentiel des sites web concernés a été remis en ligne et est fonctionnel.
Elle recommande aux Directions des Services Informatiques (DSI) des Ministères, Institutions publiques et privées, d’anticiper la correction des vulnérabilités sur tous leurs systèmes informatiques (systèmes d’exploitation, CMS, etc.). Elles sont instamment invitées à arrêter tous les sites web qui ne sont plus exploités.
L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) invite toutes les structures publiques et privées à lui signaler tout cas d’attaque constatée sur leurs systèmes d’information en appelant le BF-CIRT au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à incidents@cirt.bf pour signaler un incident ou à cirt@cirt.bf pour des informations d’ordre général.
Département de la Communication et des Relations Publiques de l’ANSSI
