Registraire de domaine de site Web et fournisseur d’hébergement Solutions réseau a reconnu mardi que des pirates avaient pénétré dans ses serveurs et dégradé des centaines de sites Web de clients.
Les pirates informatiques semblent avoir remplacé la page d’accueil de chaque site par des sentiments anti-israéliens et des photos de militants masqués armés de lance-roquettes et de fusils, accompagnés du message « HaCKed by CWkomando ».
Selon résultats pour ce terme de recherche entré dans le moteur de recherche Bing de Microsoft, il peut en fait y avoir des milliers de sites affectés par cette dégradation massive.
L’une des pages dégradées appartenait au GOP du 8e district du Minnesota, selon une histoire dans L’indépendant du Minnesotaqui a déclaré que l’écriture arabe qui accompagne les pages dégradées contient la dédicace « Pour la Palestine » et la phrase répétée « Allahu Akbar » [God is great].
Solutions réseau mentionné les pirates ont pu entrer en exploitant une faiblesse « d’inclusion de fichiers » dans les serveurs Unix de l’entreprise. Soi-disant inclusion de fichiers à distance Les attaques sont assez courantes et peuvent permettre aux attaquants d’insérer du code qui leur donne un accès détourné et un contrôle sur le serveur affecté. Network Solutions a déclaré qu’il était en train d’aider les clients à restaurer leurs sites.
« Ces incidents sont regrettables et nous nous excusons pour la gêne occasionnée », a déclaré la société dans son communiqué. « En raison de la nature du Web, la course entre la technologie et les éléments malveillants est un défi auquel les entreprises sont continuellement confrontées. »
Network Solutions a déclaré qu’il n’y avait aucun danger pour les «informations personnellement identifiables ou sécurisées» des clients à la suite de l’incident. D’autres cambriolages récents chez NetSol n’ont pas été aussi anodins : l’été dernier, des pirates ont pénétré par effraction dans un certain nombre de serveurs Web de Network Solutions et ont planté du code malveillant qui a entraîné la compromis de plus de 573 000 comptes de cartes de débit et de crédit.
Que ce soit un rappel utile à tous ceux d’entre nous qui gérons un site Web que peu importe tout ce que vous avez fait pour verrouiller votre site Web, un hoquet, une panne de serveur ou une effraction chez votre fournisseur d’hébergement peut endommager profondément votre site un battement de coeur. Si vous ne savez pas déjà comment procéder, prenez un peu de temps avant qu’il ne soit trop tard pour apprendre à sauvegarder et à restaurer votre site (recherchez un futur article de blog pour une introduction ou deux sur ce sujet).