Les plus gros coups de la piraterie informatique se font-ils sur des sites de paiement en ligne ? C’est le raisonnement qu’a tenu un groupe de hackers: ils ont réussi àdétourner les visiteurs du site CheckFree. Les pirates ont pu se connecter au serveur de la société et modifier le nom de domaine »DNS ».
Une surprise de taille pour Susan Wade, porte-parole de la société qui a expliqué: « Une personne a réussi à obtenir le mot de passe permettant de voir les informations des clients. »Elle concède: « Je ne sais pas comment ils ont pu y avoir accès« . CheckFree a ensuite pu reprendre le contrôle de ses installations en fin d’après-midi. Une opération qui a dû se réaliser en urgence puisque pendant l’incident, les s erveurs pirates transféraient différents malwares sur les postes des clients.
Dès lors, les utilisateurs qui disposaient d’un module de sécurité à jour ont vu leur système de protection s’alarmer qu’un malware était en train de s’incruster dans leur machine. Les autres ont vu une page blanche s’afficher lorsqu’ils désiraient se connecter au site de la société. Ce n’est pas tout: l’attaque exploitait aussi les failles du lecteur Acrobat d’Adobe.
CheckFree s’est empressé de recommander à ses utilisateurs de télécharger une solution antivirus et sa dernière mise à jour afin d’être correctement protégé, surtout si vous possédez d’anciens fichiers pdf.
La société a vite pris les devants puisque elle avoue totaliser pas moins de 12.000 points aux Etats-Unis où les clients peuvent payer en ligne, ce dernier accepte les cartes de crédit ainsi que les appareils mobiles.
Ce n’est enfin pas la première fois qu’un tel site est pris pour cible. Déjà en mai dernier, des pirates avaient utilisé une technique similaire pour prendre le contrôle de Comcast.net pendant plusieurs heures. Des attaques auxquelles les responsables devront prendre garde à l’approche des fêtes de Noël.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…