En bref

La DIO a pris la décision d'arrêter le serveur qui porte le site web institutionnel de l'établissement (www.obspm.fr, www.observatoiredeparis.psl.eu) pour arrêter une attaque et une compromission en cours. Le serveur restera arrêté jusqu'à nouvel ordre, le temps qu'une analyse des faits soit réalisée et que des conclusions en soient tirées.

Contexte

La DIO a été alertée par sa supervision ce samedi d'une activité anormale sur le serveur qui porte le site web institutionnel. Ce site web (non géré par la DIO) tourne grâce à un logiciel CMS (non géré par la DIO) qui lui-même tourne sur un serveur (géré par la DIO).

C'est une faille du logiciel CMS, actuellement dans une version vulnérable, qui a été exploitée pour porter une attaque hier vendredi dans la soirée.

Pour agir vite et stopper l'attaque, la DIO a pris la décision (confirmée à postériori par la présidence) d'arrêter la machine virtuelle sous-jacente qui sert de serveur web pour le CMS compromis.

Nous sommes désolés pour cette gêne occasionnée.

Dernière minute

• 12/09/2024 09:00 :
  • après analyse de la situation, prise d'un maximum de précaution et actions pour éliminer tous les éléments dans lesquels nous n'avions plus confiance, le site web est à nouveau en ligne pour l'ensemble de l'Internet, avec les données d'une date antérieure