Bonjour à tous, je viens vers vous suite à un contact avec l'une de mes connaissances qui fait face à une situation que je n'ai personnellement jamais vécu.
La situation est la suivante : ils opèrent un service en ligne, ont constaté une intrusion, ont identifié certaines failles et les ont corrigées. A l'issue de ces différentes modifications, l'attaquant est revenu à la charge par le biais de nouvelles attaques et à l'aide des informations glanées lors de la première(?) attaque. Lors de cette deuxième phase il y a eu contact direct (mail/chat et autre) avec menaces écrite de destruction du SI, puis finalement une volonté d'aider moyennant finances, puis finalement autre chose, puis... bref, la personne en face n'est pas claire et dans les faits, il est inacceptable de se présenter ainsi (non?). La structure attaquée a porté plainte auprès de la gendarmerie. Les mesures techniques classiques ont d'ores et déjà été entreprises et/ou sont en cours (abuse, sécurisation en cours, refonte, installation from scratch...). Certains d'entre vous auraient-ils vécu ce genre de chose auparavant, je ne parle bien évidemment pas de l'intrusion, mais du contact direct et des menaces qui vont avec ? Auriez-vous des contacts auprès des forces de l'ordre qui peuvent intervenir ? Doit-on tout simplement continuer d'agir pour durcir le système en ignorant cette personne ? Tout retour d'expérience sur le sujet ou conseil avisé sera le bienvenu. Par avance merci, Raphaël --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
