L’agence web haut-savoyarde Boondooa, basée à Annecy et spécialisée dans la création de sites Internet et de solutions métiers, fait l’objet d’une revendication de compromission publiée sur un forum cybercriminel.
L’auteur affirme avoir obtenu un accès au code source ainsi qu’à plusieurs bases de données de l’entreprise via un webshell installé sur le serveur.
Des données internes et des informations techniques exposées
Les fichiers publiés semblent provenir directement de différentes bases de données utilisées par l’entreprise pour ses projets et ses outils internes.
- Utilisateurs de la plateforme ;
- Informations d’authentification ;
- Historique des projets clients ;
- Actualités et contenus du site ;
- Participants et contacts ;
- Versions logicielles ;
- Journaux applicatifs ;
- Paramètres techniques internes.
Les exemples montrent notamment des informations liées à plusieurs clients historiques de l’agence ainsi qu’à des projets web réalisés pour des entreprises et organisations régionales.
Des identifiants et chaînes de connexion visibles
Parmi les éléments les plus sensibles figurent des chaînes de connexion complètes vers des bases de données, incluant des noms de serveurs, des identifiants techniques et des mots de passe visibles en clair dans certains enregistrements.
Ce type d’information peut permettre à un attaquant d’identifier d’autres systèmes associés à l’entreprise ou à ses clients, même si certaines infrastructures semblent protégées par des restrictions réseau.
Plusieurs clients potentiellement concernés
Les données publiées font référence à de nombreux projets développés par l’agence au fil des années. Des noms d’entreprises, d’associations, de collectivités et d’organisations clientes apparaissent dans les différents exports consultés.
Les journaux et historiques exposés laissent penser que l’accès revendiqué ne se limite pas à un simple site Internet mais pourrait concerner plusieurs applications ou plateformes développées par l’agence.
Un risque de rebond vers des systèmes tiers
Dans ce type d’incident, le risque ne concerne pas uniquement l’entreprise compromise. Les informations techniques récupérées peuvent parfois permettre de cartographier des infrastructures clientes, d’identifier des environnements de développement ou de retrouver d’anciens accès encore actifs.
La présence de chaînes de connexion, de journaux techniques et de références à des projets tiers rend cette fuite potentiellement plus sensible qu’une simple exposition de données de contact.
Aucune communication officielle identifiée
Au moment de la publication, aucune communication officielle de Boondooa concernant cette revendication n’avait été identifiée. L’authenticité complète des données ainsi que l’étendue réelle de la compromission restent à confirmer.