Météo-France : « retour progressif à la normale » après le détournement DNS (Alerte, Alerte) !

Météo-France, comme tout site météorologique qui se respecte, a l’habitude de publier de nombreux bulletins d’alerte lorsque les circonstances l’exigent mais ne s’attendait probablement pas à essuyé soi-même une tempête d’un tout autre genre, numérique : hier soir, le site météo a subit un détournement DNS affectant certains utilisateurs avec de nombreux dysfonctionnements comme le défacement, entre-autres, des sites Météo-France…

 

meteo_orage mauvais temps

 

En effet, comme expliqué par Michel Gaschet les domaines .fr et .com de Météo-France auraient été touchés vers 23 heures, hier soir, affectant progressivement tout les sites regroupé sous le DNS hébergé via Oxyd. Vraisemblablement, un des auteurs de la cyberattaque de Mars dernier qui visait les sites du groupe Canal+, AMAR^SHG, serait à l’origine de tout cela ; D’ailleurs, sur le compte Twitter de l’intéressé, l’attaque est clairement revendiquée.

 

Meteo France_defacement sites DNS

Si, pour l’heure, rien n’a été officiellement confirmé par Météo-France, la thèse du piratage semble, en théorie, écartée, comme l’indique Michel Gaschet, dans un commentaire explicatif sur le sujet sur le site NextInpact : « ce qui éloigne encore plus la thèse du piratage hébergeur/registrar est aussi le fait que le pirate n’a enregistré QUE le piratage de meteofrance.fr / http://meteofrance.com , hors s’il avais piraté l’hébergeur/registrar, il aurais eu accès à bien plus de nom de domaine, tout aussi voir encore plus gros que ceux de météofrance, et il n’aurais donc pas attaqué qu’eux :)« . Reste, tout de même, le defaçage, pour certains internautes venus sur l’un des sites de Météo-France, de pages Web, avec un message qui se veut empreint de spiritualité sur fond de Katie Melua (« Wonderful life »).

 

De son côté, Météo-France indique un « retour progressif à la normale », entre 10 heures et 12 heures du matin, d’après son compte twitter officiel, avec, sans vraies surprises, un changement de DNS pour éviter d’éventuelles mauvaises surprises. Enfin, selon les propos du cyberattaquant recueillit par le Webzine sécuritaire Zataz, l’individu à l’origine de cette manipulation aurait pu, s’il l’avait souhaité, faire bien plus qu’un defacement, en procédant à une attaque de type phishing… A suivre !

 

Source : Nextinpact.com