Anonymous réussit à pirater ArcelorMittal (UPDATE)

Le site web du géant sidérurgique ArcelorMittal a été effectivement piraté par le collectif de pirates informatiques international Anonymous. L’opération avait été précédemment annoncée dans un message vidéo sur YouTube. Les pirates sont parvenus à leurs fins entre autres en abusant d’un script d’une entreprise IT gantoise.

"Anonymous a réussi sa mission en attaquant avec succès le site web d’ArcelorMittal, comme vous pouvez le constater", peut-on lire ce vendredi matin sur le site du groupe sidérurgique. Le site est certes inaccessible, mais peut toujours être visionné par le truchement de Google Cache. Via quelques liens, le groupe de pirates a aussi mis en pâture sur le web une série de logins (CMS) et d’adresses e-mail.

Anonymous avait annoncé son opération de piratage pour protester contre la fermeture de la ligne à chaud dans le bassin liégeois. Cette fermeture avait été décidée fin de l’année dernière. 581 personnes devraient perdre leur emploi. La direction belge de l’entreprise avait pris cette menace au sérieux, tout en affirmant de manière quelque peu téméraire: "Nous disposons d’un système de sécurité vraiment solide et prenons toutes les mesures préventives possibles pour nous protéger contre ce genre d’action."

Ce qui est plus intéressant encore, c’est l’explication sommaire donnée aujourd’hui par les pirates. A partir de quelques documents postés, il apparaît en effet que les pirates ont trouvé plusieurs accès et points faibles dans le système de sécurité de l’entreprise. C’est ainsi qu’ils ont exploité un script Perl (selfware.pl) ‘crappy’ (sic) de l’entreprise gantoise Aware utilisé par ArcelorMittal. Les pirates affirment que de nombreuses organisations belges (notamment des hôpitaux) utilisent également ce script, et laissent entendre qu’ils pourraient recourir au même petit truc à l’avenir. "Let's not alert these (un)aware guys", ont-ils conclu.

Update:
L’entreprise gantoise Aware, la seule citée nommément par les pirates, insiste sur son site web sur le fait que ses systèmes n’étaient pas impliqués par la cyber-attaque. Son communiqué est libellé comme suit:

"Vendredi matin, le 6 janvier 2012, la page d’accueil de www.arcelormittal.com a été la cible de pirates. Comme notre PME Aware fournit un certain nombre de services web à ArcelorMittal, nous avons été automatiquement dans la ligne de mire.

Heureusement, nous avions suspendu le jeudi 5 janvier 2012 déjà tous nos services web à ArcelorMittal, et ce en tant que mesure préventive après la réception des menaces à propos de ces cyber-attaques et à la demande spécifique d’ArcelorMittal.

Au moment où nous avons suspendu ces services préventivement, tous nos systèmes fonctionnaient normalement. Il est manifeste que les systèmes d’Aware NV n’étaient donc absolument pas impliqués dans les cyber-attaques lancées contre la page d’accueil de www.arcelormittal.com.

Nonobstant ces faits, nous avons pu lire ci et là dans la presse que nos systèmes étaient compromis. Suite à ces fausses informations, nous avons été directement la cible de cyber-attaques, de même d’ailleurs que nos clients. Nous avons réussi à préserver nos systèmes, mais cela exige évidemment pas mal de ressources de notre part. Et cela provoque l’inquiétude chez nos autres clients, qui n’ont, eux, rien à voir avec les raisons pour lesquelles ArcelorMittal a été ciblée dans cette affaire.
Il va de soi que ces pirates doivent être pris au sérieux. Ils sont très professionnels et ont déjà démontré dans le passé de quoi ils sont capables.

Nous avons entre-temps pris contact avec la Federal Computer Crime Unit de la police qui suit toutes les attaques lancées contre nos serveurs et celles qui pourraient encore se manifester. En tant que fournisseur web responsable, notre nous faisons le maximum pour repousser ces attaques et suivons la situation de très près."