Annonce de sécurité importante pour les utilisateurs de Moodle
Depuis le 14 août, Catalyst IT, en collaboration avec le siège de Moodle, a pris connaissance d’une campagne malveillante ciblée dans laquelle un réseau de robots tente de se connecter à des instances Moodle publiques en utilisant une collection connue d’informations d’identification d’utilisateurs divulguées (courriel/nom d’utilisateur et mots de passe).
Dans certains cas, le réseau de bots a réussi à se connecter à des instances Moodle (parce que les identifiants de connexion étaient valides). Une fois authentifié, le réseau de bots a tenté d’installer un plugin malveillant.
Pour les clients de Catalyst, il n’y a aucun risque que le plugin ait pu être installé car notre architecture Moodle en nuage empêche (au niveau de l’infrastructure) toute modification du code de l’application depuis l’interface web.
Cependant, il n’est pas bon que des personnes malveillantes soient en mesure d’accéder à n’importe quelle application web. À n’importe quel niveau. Et surtout, dans ce cas, des identifiants et des mots de passe légitimes ont été utilisés.
S’agit-il d’une faille dans Moodle ?
Non, il ne s’agit pas d’une vulnérabilité de Moodle / du code de Moodle ou des systèmes partenaires.
IIl s’agit d’une tentative à grande échelle visant à accéder à des sites Moodle à l’échelle mondiale en exploitant des fuites d’informations externes, notamment des identifiants de connexion et des mots de passe que les pirates espèrent avoir été réutilisés sur différents systèmes (dont Moodle). Ce problème est commun à tous les systèmes qui nécessitent une authentification sur Internet. Toute réutilisation d’identifiant et de mot de passe peut mettre en danger tous les systèmes qui partagent ces identifiants de connexion.
Presque toutes les formations sur la conformité en matière de sécurité dispensées par les entreprises et les gouvernements précisent que les identifiants de connexion et les mots de passe ne doivent jamais être partagés entre les systèmes, mais il n’existe aucun moyen totalement efficace de faire respecter cette règle dans la pratique. Cette activité récente souligne l’importance d’une vigilance maximale dans le respect de la politique en matière de mots de passe.
Atténuer les risques
Toute application web sur l’internet moderne doit faire face à des tentatives d’authentification malveillantes. Cela n’a rien de nouveau.
Comme toujours, la sécurité devrait toujours impliquer une approche à plusieurs niveaux de votre système de sécurité informatique.
Chez Catalyst, nous conseillons à tous nos clients que les applications web d’entreprise (y compris Moodle) devraient utiliser plus qu’une simple authentification à facteur unique (identifiant et mot de passe uniquement) pour s’authentifier (se connecter). Encore une fois, cela est conforme aux meilleures pratiques actuelles de l’industrie en matière de sécurité des applications.
Si vous n’utilisez pas de fournisseur d’identité pour le Single-Sign-On (SSO), nous vous recommandons vivement de travailler à la prise en charge native de l’authentification multi-facteurs (MFA) pour tous les utilisateurs de Moodle. Ceci est disponible dans le noyau de Moodle dans les versions les plus récentes, et est possible sans aucune mise à jour du code ou correctif.
Catalyst IT travaille actuellement avec ses clients pour les aider à mettre en œuvre ce changement.
Confier votre Moodle à Catalyst
La sécurité des données est une priorité absolue chez Catalyst IT. Avec 25 ans d’expérience auprès d’établissements d’enseignement supérieur, d’entreprises et d’organisations gouvernementales dans le monde entier, nous allons au-delà des exigences de conformité habituelles dans la mesure du possible. Notre modèle de support 24/7 Follow the Sun nous permet de gérer les urgences rapidement et efficacement.
Le fait d’être un partenaire Moodle certifié et Premium avec nos fournisseurs et d’avoir une équipe de sécurité dédiée en interne offre également à notre équipe et à nos clients une assurance et une tranquillité d’esprit.
Vous avez des questions ?
Catalyst IT est certifié ISO 27001.
