Bonjour,

Presque tout serveur ou service embarqué dans une machine peut se faire casser par un vilain et il est facilement possible de rebondir d'un machine plus faible mais dans le même réseau vers un serveur trop laxiste pour les attaques venant de l'intérieur (du LAN, pas du WAN).

Il faudrait voir les logs, audits, connaître la totalité des services embarqués sur la totalité des serveurs et clients du réseau local pour tenter de se faire une idée.

D'autant plus qu'un "bon" pirate efface ses traces après ses méfaits !

En cas de doute et d'incompréhension du mécanisme de l'attaque, l'ensemble des machines du réseau doivent être considérées comme compromises. La seule solution dans ce cas, est une mise au rebut du parc, ou du moins son reformatage bas niveau et contrôle des médias de stockage de masse avant de remonter des OS et applications dessus.

Bonne chance !