le Réserve fédérale de Saint-Louis a envoyé aujourd’hui un message à ceux qu’il sert pour les alerter que fin avril 2015, des attaquants ont réussi à détourner les serveurs de noms de domaine de l’institution. L’attaque a redirigé les recherches et les requêtes Web de ceux qui recherchent une variété de domaines gérés par l’entité gouvernementale vers une page Web créée par les attaquants dans une tentative apparente des cyber-escrocs pour détourner les communications en ligne des banques et d’autres entités traitant avec le bureau régional de la Fed.
Le communiqué, partagé par une source anonyme, a été vérifié comme légitime par une source d’un autre site régional de la Réserve fédérale.
L’avis de la Fed de St. Louis indiquait que « la Federal Reserve Bank of St. Louis a été informée que le 24 avril 2015, des pirates informatiques avaient manipulé les paramètres de routage d’un fournisseur de services de noms de domaine (DNS) utilisé par la St. Louis Fed afin qu’ils puissent rediriger automatiquement une partie du trafic Web de la Banque ce jour-là vers des pages Web malveillantes qu’ils ont créées pour simuler l’apparence du site Web research.stlouisfed.org de la Fed de St. Louis, y compris les pages Web de FRED, FRASER, GeoFRED et ALFRED.
Jusqu’à présent, les demandes de commentaires de la Fed de Saint-Louis n’ont pas été renvoyées. On ne sait toujours pas quel impact, le cas échéant, cet événement a eu sur les opérations quotidiennes normales de centaines d’institutions financières qui interagissent avec l’opérateur régional de la Fed.
L’avis notait que « comme c’est souvent le cas avec ce type d’attaques DNS, les utilisateurs qui ont été redirigés vers l’un de ces faux sites Web peuvent avoir été exposés sans le savoir à des vulnérabilités que les pirates peuvent y avoir mises, telles que le phishing, les logiciels malveillants et l’accès aux noms d’utilisateur. et mots de passe.
La déclaration continue :
« Ces risques s’appliquent aux personnes qui ont tenté d’accéder au site Web research.stlouisfed.org de la Fed de St. Louis le 24 avril 2015. Si vous avez tenté de vous connecter à votre compte d’utilisateur à cette date, il est possible que ce groupe malveillant ait accédé à votre nom d’utilisateur et votre mot de passe.
Le site Web de la Fed de Saint-Louis lui-même n’a pas été compromis.
« Par excès de prudence, nous voulions vous alerter sur ce problème, et également vous faire savoir que la prochaine fois que vous vous connecterez à votre compte utilisateur, il vous sera demandé de changer votre mot de passe. De plus, dans le cas où votre nom d’utilisateur et votre mot de passe seraient identiques ou similaires à ceux que vous utilisez pour d’autres sites Web, nous vous recommandons fortement de suivre les meilleures pratiques et d’utiliser un mot de passe fort, unique et différent pour chacun de vos comptes d’utilisateur sur le L’Internet. Cliquez sur https://research.stlouisfed.org/useraccount/forgotpassword/step1 pour changer le mot de passe de votre compte utilisateur maintenant.
Selon Wikipédia, le Données économiques de la Réserve fédérale (FRED) est une base de données gérée par la division Recherche de la Federal Reserve Bank of St. Louis qui compte plus de 247 000 séries chronologiques économiques provenant de 79 sources. Les données peuvent être visualisées sous forme graphique et textuelle ou téléchargées pour être importées dans une base de données ou une feuille de calcul, et visualisées sur des appareils mobiles. Ils couvrent les secteurs bancaire, commercial/fiscal, les indices des prix à la consommation, l’emploi et la population, les taux de change, le produit intérieur brut, les taux d’intérêt, les agrégats monétaires, les indices des prix à la production, les réserves et la base monétaire, le commerce américain et les transactions internationales, ainsi que les données financières américaines.
FRASER représente le Système d’archivage de la Réserve fédérale pour la recherche économique, et contiendrait des liens vers des images numérisées (format PDF) de publications statistiques économiques historiques, de communiqués et de documents, y compris le rapport économique annuel du président. La couverture commence avec le 19e et le début du 20e siècle pour certains rapports économiques et bancaires.
Selon la Réserve fédérale, GéoFred permet aux utilisateurs autorisés de créer, personnaliser et partager des cartes géographiques des données trouvées dans FRED.
ALFREDcourt pour Données économiques archivées de la Réserve fédéralepermet aux utilisateurs de récupérer des versions anciennes de données économiques qui étaient disponibles à des dates précises de l’histoire.
La Réserve fédérale de Saint-Louis est l’une des douze organisations régionales de la Fed et dessert des banques situées dans tout l’Arkansas et dans des parties de six autres États : l’Illinois, l’Indiana, le Kentucky, le Mississippi, le Missouri et le Tennessee. Selon le site Web de la réserve, elle dessert également la majeure partie de l’est du Missouri et du sud de l’Illinois.
Aucune information n’est disponible pour le moment sur les attaquants impliqués dans cette intrusion, mais étant donné le délai entre cet événement et la divulgation d’aujourd’hui, il semble probable qu’il soit lié à une activité de piratage parrainée par l’État d’un adversaire étranger. Si la compromission du DNS détournait également les e-mails vers et depuis l’institution, cela pourrait être un problème beaucoup plus important. Il s’agit probablement d’une histoire à évolution rapide. Plus de mises à jour dès qu’elles sont disponibles.