Le site de l’EPST piraté la veille de la date de reprise des cours

exetatbot

Près de 10 jours il y a, le Comité  multisectoriel de lutte  contre la pandémie  de Covid-19 avait annoncé la reprise des études scolaires et académiques dans toute l’étendu du territoire national pour le 22 janvier 2020 après une silence radio totale de près d’1 mois en ce qui concerne lr secteur éducatif du pays.

A la veille de la reprise des cours, le site officiel de L’EPST, précisément la section qui permet de vérifier le résultat exetat en ligne (https://exetat.eduquepsp.cd) est piraté.

Les hackers ont pris le contrôle d’une section du site et ont laissé un message en chinois signifiant ce qui suit

Celui qui ferme la porte de l'école ouvrira la prison. Nous sommes 99% des gens et ne tolérons plus l'avidité et la corruption des 1% restant

Techniquement, les hackers ont pu exploiter une faille sur soit exetat.eduquepsp.education ou bien arretes.eduquepsp.education.

Impossible de savoir à l’heure actuelle ce que contenait arretes.eduquepsp.education car il n’y a malheureusement pas d’archive le concernant.

Visiblement, cette attaque a permis aux hackeurs de prendre le contrôle que de la base de données et du webroot des sous domaines (exetat et arretes).

A en croire le résultat de l’attaque, il est surement vrai que le site eduquepsp.cd utilisait qu’une seule base de données pour tous les services.

Non, les hackeurs n’ont pas pris l’accès total du serveur comme le message laissé sur le site le prétende, ou du moins, pas encore. Si non ils auraient modifié aussi https://www.eduquepsp.education.

Comme répercussion de cette intrusion, si le serveur de l’EPST ne fait pas de sauvegarde (backup), il sera possible que la consultation de résultat exetat disparaisse à jamais, sans parler des articles publiés à chaque fois sur le site. Mais il y a 5% de chance que cela puisse arriver car en temps normal, un serveur ne peut jamais manquer un tel dispositif.

En dehors de cela, vu que les hackers n’ont pas pris le contrôle total du serveur, il ne sera pas compliqué aux ITs EPSP de remettre tout en ordre sous peu avec un peu de chance de pouvoir récupérer aussi toutes les données altérées par les hackers dans la base de données.

Laisser un commentaire