Le site web de CA se fait hacker
Une partie de l'énorme et très fréquenté site Web de CA (ex-Computer Associates) a été hacké en fin de semaine dernière. Dans les faits, plusieurs centaines de visiteurs ont été redirigés vers un site frauduleux. Une page Web bourrée de codes malveillants, hébergée quelque part en Chine.
Pour l'instant, l'éditeur préfère garder le silence, par contre des informations publiées par plusieurs sites Web américains expliquent que la page hackée était celle dédiée à la presse, la fameuse salle de presse virtuelle présente sur presque tous les sites professionnels.
Tous les internautes qui ont cliqué sur le lien dirigeant vers la « press room » ont été reroutés vers le domaine uc8010, qui héberge des malwares depuis plusieurs mois.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Commentant ce hack pour le moins embarrassant pour CA, le fondateur de l'éditeur Fortify, Brian Chess a expliqué« que les vecteurs d'attaques étaient les mêmes que ceux utilisés lors du hacking de la page Web du Dolphin Stadium peu de temps avant la ruée des internautes sur ledit site pour s'acheter des places pour assister à la finale du SuperBowl. »
Rappel des faits, ce piratage du site de l'équipe de football américain des Dolphins a été un des faits marquants de l'année sécurité 2007.
Interrogé à l'époque des faits, le CTO antiMalware de l'éditeur nippon Trend, Raimund Genes expliquait à la rédaction de silicon.fr : » Dans ce cas, les hackers ont utilisé le virus Zlob. En moins de deux heures, près de 30.000 internautes ont été contaminés. Suite à une détection de nos ingénieurs, nous avons contacté le FBI qui a immédiatement procédé à la fermeture de ce site très visité, car nous étions en pleine période d'affluence dans les stades à cause de la finale du SuperBowl. Cela met en exergue le fait que les serveurs Web sont particulièrement vulnérables pour un pirate qui connaît par coeur les ficelles du piratage. »
D'après Brian Chess :« Cet incident est certes nuisible pour l'image de marque de CA, mais pas seulement. Ces attaques montrent que les sites « fiables » et les pages des entreprises sont devenus des cibles pour les cybercriminels qui estiment que ces URL ont un fort potentiel pour permettre la propagation des codes malveillants. Les hackers utilisent les marques comme des leviers de contamination. »
Sur le même thème
Voir tous les articles Cybersécurité