Piratage : 12 000 dollars de facture téléphonique pour le gouvernement US

Cloud

Une faille vieille de cinq ans a été exploitée dans le système téléphonique de la FEMA pour passer 400 appels longue distance.

Un pirate qui s’est attaqué au système téléphonique de l’US Federal Emergency Management Agency (FEMA) a laissé au gouvernement une facture téléphonique de 12 000 dollars. Le pirate est parvenu à s’introduire dans un système de messagerie vocale dans les bureaux du Maryland de l’agence américaine.

La ligne piratée a ensuite été utilisée pour passer quelque 400 appels longue distance, à en croire la presse. Un porte-parole de la FEMA a confié à Associated Press que les appels avaient été passés vers des pays du Moyen-Orient et d’Asie, notamment l’Inde, le Yémen, l’Afghanistan et l’Arabie Saoudite. L’attaque a été découverte par Sprint, qui a aussitôt bloqué les appels sortants à partir de ce numéro.

Cette brèche de sécurité a été imputée à une faille connue du système de messagerie vocale qui avait même fait l’objet d’un bulletin du Department of Homeland Security en 2003. Il existe un correctif depuis plusieurs années, mais la vulnérabilité n’a pas été réparée lorsque le système a été mis à jour par un sous-traitant. La FEMA a assuré que la faille était désormais entièrement corrigée.

Traduction de l’article Hacker runs up $12,000 Federal phone bill de Vnunet.com en date du 22 août 2008.