Pour la deuxième fois en autant de semaines, l’hébergeur Internet Solutions réseau tente de limiter les dommages causés par un incident de piratage qui a laissé de nombreux sites Web de clients diffuser du code malveillant.
Dans un article sur son blog dimanche intitulé Nous ressentons votre douleur et nous travaillons dur pour résoudre ce problèmeporte-parole de Network Solutions Shashi Bellamkonda s’est excusé pour l’incident.
« Nous avons reçu des rapports indiquant que les clients de Network Solutions voient du code malveillant ajouté à leurs sites Web et nous sommes vraiment désolés pour cette expérience », a écrit Bellamkonda. « Pour le moment, puisque tout ce que nous disons en public peut aider les auteurs, nous ne sommes pas en mesure de fournir des détails. »
Jointe au téléphone lundi, la porte-parole de l’entreprise Suzanne Wade a refusé de fournir beaucoup plus de détails sur l’incident, comme le nombre de clients pouvant avoir été touchés et si Network Solutions en avait découvert la cause.
« Cela n’affecte pas l’ensemble de la plate-forme d’hébergement, mais un sous-ensemble de clients », a déclaré Wade. « Nous essayons de faire très attention à ce que nous disons publiquement en ce moment. Nous voulons nous assurer que nos faits sont clairs et que nous comprenons l’ampleur du problème. Nous mettons en place des contre-mesures, mais nous ne sommes pas tout à fait prêts à sortir et à en parler pour l’instant.
Contrairement à la semaine dernière, les compromis sur les sites clients, qui semblaient avoir principalement un impact WordPress blogs, les experts en sécurité ont eu du mal à trouver un point commun entre les sites victimes, autre que les sites malveillants auxquels ils renvoient.
« Notez que cette fois, nous voyons toutes sortes de sites piratés, de WordPress, Joomla à de simples sites HTML », a écrit David Dédéun blogueur brésilien spécialisé dans la sécurité qui a aidé à tirer la sonnette d’alarme sur les infections de Network Solutions de la semaine dernière.
le Blog StopMalvertising inclut une foule d’informations sur les scripts malveillants insérés dans les sites piratés, indiquant que le code injecté redirige le navigateur du visiteur vers des pages Web qui tentent silencieusement d’installer des logiciels malveillants en utilisant une variété de vulnérabilités connues dans les plugins de navigateur Web populaires – tels que Lecteur Adobe PDF – ainsi que peu sûr ActiveX (Internet Explorer).