Vous avez carte blanche !

Orabig

Cet après-midi, petit coup de stress au boulot.

(Attention, message assez long. Si le sujet ne vous intéresse pas, je ne saurais que vous suggérer de passer au post suivant..)

Aujourd'hui, je bossais sur une migration que je préparais depuis une semaine. On avait quelques soucis techniques, mais rien de bien méchant... Un collègue m'appelle sur slack "viens discuter en room sécurité, on a une alerte en cours."

L'équipe support aurait reçu un mail louche de la part d'un certain pawned1369 disant qu'il a réussi à rentrer sur notre réseau, voler des données importantes, et il demande 0.3 bitcoin sur un compte crypté, sans quoi il envoie les infos volées à nos clients. Pour preuve, quelques pièces jointes avec des extraits de fichiers donc certains ressemblent effectivement à des noms de sauvegardes de bases qu'on aurait pu faire par le passé.

Comme je fais partie de l'équipe de sécurité, je lache tout et commence à investiguer. On trouve rapidement le serveur d'où viennent les fuites. Il s'agit évidemment d'un de nos plus vieux serveurs, partiellement ouvert sur l'extérieur (car utilisé par nos clients et contacts), et les personnes qui l'ont configuré ne sont plus dans la boite. C'est un peu configuré avec le cul, et ça fait longtemps que je veux le mettre à jour, mais comme il y a plein de dépendances parfois oubliées, c'est pas aussi simple...

En travaillant sur le sujet, je remarque un truc curieux : d'une part j'ai du mal à piger comment le hacker a pu faire pour s'introduire dessus (il n'y a pas de "grosse" faille, même si la configuration sécurité est largement améliorable) ce qui fait qu'on doit avoir affaire à un mec plutôt bon, et d'autre part, je trouve que le mail fait un peu amateur. Il donne beaucoup trop d'info, ce qui nous a permis de retrouver très rapidement le serveur concerné. Par ailleurs, les fichiers de preuves sont choisis bizarrement, et ne prouvent au final pas grand chose. Le hacker est clairement entré sur le serveur, mais ce qu'il y a fait semble assez anodin.

On se sépare en deux équipes, les gens métiers cherchent à savoir si le fichier dump comporte des données exploitables et sensibles, et j'essaye de trouver quelle est la faille qui a permis aux hackers d'entrer. On trouve vite un programme louche qui ouvre une backdoor qu'on coupe immédiatement, on isole le serveur d'internet et je copie les logs sur un serveur neutre pour pouvoir investiguer sans risque... A ce moment, on ne sait pas encore si l'alerte est grave ou pas.

Au bout de quelques minutes, je trouve des traces d'intrusions dans les logs, mais il semble que quelqu'un de totalement extérieur à notre boite n'aurait pas pu réaliser le piratage. Le fichier de sauvegarde qui a fuité semble d'une important moyenne, mais j'essaye encore de savoir si d'autres fichiers auraient pu être compromis.

A ce moment, un de nous dit "tiens, elle est pas un peu longue cette adresse de destinataire bitcoin ?". Je réponds "j'imagine que c'est son ID, une sorte de RIB, mais je m'y connais pas plus que ça". Un collègue qui mine parfois de son coté ajoute "tiens, c'est vrai, d'habitude ça ressemble pas à ça, généralement, elles commencent par un 1 ou un 2 les adresses bitcoin... Mais je les connais pas toutes..".
Je regarde l'adresse de plus près :

U2FsdXQgbGVzIGdhcnMsIGMnZXN0IFlhbm4gZXQgU2ViLiBCaXNvdXMu

"Merde, mais c'est pas du base64, ça ?"
Je décode l'adresse...

"Les cons ...."

N'empêche, la pression retombe maintenant, mais sur le coup, ca fait monter l'adrénaline !

PS : j'adore mon job.

Hornet

Je regrette pas d'avoir lu

Mais je dois dire :

@orabig a dit dans Vous avez carte blanche ! :

Un collègue me ping sur slack "viens en room sécurité

Y a pas moyen djadja.

apis 32

@orabig
Ouah !
C'est comme un bouquin d'espionnage : Je ne comprends pas tout, mais assez pour trouver ça passionnant.
Et en plus, pour une fois, j'ai compris la chute !

Orabig

@hornet a dit dans Vous avez carte blanche ! :

Y a pas moyen djadja.

Alors, je précise qu'il s'agit de room video sur Zoom
Pas de piège possible (ou alors c'est qu'il me montre des trucs pas catholiques !)

SKULLKIDDD

@orabig Je crois que @Hornet voulais dire que le langage employé semblait étrange aux non-initiés (comme dans les textes d'Aya Nakamura)

Hornet

@art_tweek Dans mes bras.

Orabig

@art_tweek a dit dans Vous avez carte blanche ! :

@orabig Je crois que @Hornet voulais dire que le langage employé semblait étrange aux non-initiés (comme dans les textes d'Aya Nakamura)

Ha merde !

(Edit : j'ai réécrit une partie du message initial pour qu'il soit plus facilement compréhensible par un néophyte @Hornet )

SKULLKIDDD

@hornet Us

LeaPierce

@hornet a dit dans Vous avez carte blanche ! :

Je regrette pas d'avoir lu

Mais je dois dire :

@orabig a dit dans Vous avez carte blanche ! :

Un collègue me ping sur slack "viens en room sécurité

Y a pas moyen djadja.

Je peux traduire en vieux néophyte : Un collègue me wizze sur MSN

Ils sont cools tes collègues, @Orabig.

@orabig j'ai arrêté au troisième paragraphe. Désolé.
Sinon, ça va la vie ?

Shanna

@orabig Palpitant ! Ça donne envie de faire ton taf en effet...

icescream

@orabig excellent et intéressant !

Orabig

@marie-thérèse C'est pas grave...
Et je sais pas pourquoi tu demandes, mais oui, ca va plutôt bien en ce moment (j'ai cru discerner un sous-entendu, mais si c'est le cas, j'ai pas compris lequel )

@orabig a dit dans Vous avez carte blanche ! :

@marie-thérèse C'est pas grave...
Et je sais pas pourquoi tu demandes, mais oui, ca va plutôt bien en ce moment (j'ai cru discerner un sous-entendu, mais si c'est le cas, j'ai pas compris lequel )

Tu fantasmes, tout va très très bien.

@orabig
C est un vrai mini roman d espionnage, j adore.
Mais j imagine, le stress collectif, devait être a son paroxysme !
Je trouve ça excellent vraiment la possibilité de faire des coups pareils au cœur d une telle entreprise.
Je suis convaincue que tu leurs réserves une petite "blague" du même genre que tu vas mitonner avec délectation.....
.tu nous raconteras stp ...

C était paplpitant

Biquette

@Orabig haha les cons ! Sacrée histoire bien racontée !
Une vengeance s'impose.

@ayamé
Une petite anecdote, faisant suite à la première! :
A 20ans dans ce service de chirurgie en chu après le coup du missile ,ma réputation était faite et les chirurgiens s en donnèrent à cœur joie pendant plus de 5 ans ....

Pour le contexte je viens d une famille pas très éloignée, des mormons je pousse un peu le trait j avoue mais c est pas très loin cependant une bonne vieille famille catholique pratiquante.
Alors en tout ce qui concerne l apparence physique ,le maquillage, les fringues tout était interdit ou presque la catastrophe quand on est si bridé aussi jeune !

Moi ce fût l effet que cela me donna ,je voulais enfreindre les règles des cols Claudine et jupes plissées depuis bien longtemps

Alors vivant seule enfin depuis mes études je faisais tout ce qui m avait toujours été interdit au niveau look bien sûr.....

L histoire va commencer enfin me direz vous ?
J y arrive

Donc maquillée comme une voiture volée avec surtout un fond de teint très epais( revelon )qui donnait un air de poupée russe ,je partais chaque matin: yeux charbonneux lèvres glossées fard à joues...la totale

Un matin au levé du jour un de mes chirurgiens préféré ,avait les larmes aux yeux mais à cette époque on ne posait pas de question !!!!!

Il m appella quelques minutes plustard dans son bureau pour une communication urgente et privée
Inquiète je pris le combiné aucun correspondant au bout du fils ......
Je râle un peu et je le vois sourire légèrement puis à pleine dents ,avant de descendre au bloc
....
Je ne cherche pas les chir sont particuliers trop d heures passées au bloc, sûrement, avec de l air confiné !

Tout le monde a l air bizarre ce matin la
les filles pouffff pour un rien c est la grande rigolade ,du brancardier au malade mais personne ne me parle franchement
A la pause de 13h je file au restaurant et la je deviens paranoïaque complètement tout le monde ou presque rit de moi
Je finis par interroger mes collègues....
seule réponse .

tu deverais te regarder dans un miroir

Je cours aux toilettes et la je découvre :

Un gros rond noir...... sur ma joue

fait par le combiné du téléphone par mon chirurgien préféré !

Je comprends pas je rage je peste je tempête c est de l indélébile du feutre indélébile

Au retour c est pleine de colère que je remonte
Prête à bondir sur le premier sourire c est l heure de la relève 13h30 la marque est énorme sur ma joue rouge écarlate tellement j ai frotté

Arrive la surveillante l air embêtée qui avant que l on commence me prend a partie
En m informant que je mettais du fond de teint sur tous les combinés et que donc mes collègues avaient des traces tous les soirs ce qui faisais des histoires pas possible dans leur couple

J etais responsables de scènes de ménages régulièrement

La seule plainte que j ai eu de ma carrière .....

Mon chirurgien préféré celui du coup de fil fantôme avait passé la nuit à promener le chien sa femme avait des doutes sur lui a cause de moi du fond de teint sur sa chemise

J ai définitivement arrêté le fond de teint la marque a tenue trois jours ...et j ai présenté mes excuses au chirurgien aux yeux cernés ......

@heidi et ils n’auraient pas pu commencer par te le dire au lieu de te faire le coup du combiné de téléphone.
C’est un peu humiliant comme procédé je trouve.

@ostara c'était vraiment des chenapans mais c etait de bonne guerre ....pas sur que cela passerait comme tel de nos jours

Nous avons fini par être tous très complices et a s amuser d un rien
..

@heidi tant que tu ne l’as pas trop mal vécu c’est le principal