Le site web de DNS Belgium, l’instance responsable de l’enregistrement des noms de domaine .be, a encore été la cible d’un acte de piratage dans la nuit de samedi dernier.
D’après les premiers renseignements obtenus, les conséquences de l’attaque se sont limitées à ce qu’on appelle un ‘defacement’. Autrement dit, le pirate a réussi à remplacer le texte sur la page d’accueil par ses propres messages. Les techniciens de DNS Belgium sont encore et toujours actifs sur le serveur concerné, mais selon l’organisation, il est quasiment exclu que le pirate ait eu accès à des informations sensibles ou importantes sur le plan stratégique.
Pour lancer son attaque, le pirate a exploité une brèche dans la sécurité du système de gestion du contenu. “Moins d’une heure après la découverte de l’attaque, nous avons remis le site web dans son état original et nous avons veillé à ce que le bug dans le code ne puisse plus être exploité pour attaquer le site”, réagit Philip Du Bois, directeur général de DNS.be.
“Après enquête, il est cependant apparu que du maliciel était encore présent sur nos serveurs, ce qui nous a obligés à mettre nos sites web complètement hors ligne, afin de réinstaller le CMS. Dans les prochains jours, nous testerons et installerons, conjointement avec le producteur, la toute nouvelle version de notre CMS. En outre, nous prendrons aussi de nouvelles mesures de sécurité, afin de mieux nous protéger contre d’éventuelles nouvelles tentatives d’intrusion.”
Il y a quelques semaines, le site web de DNS.be avait déjà été souillé par une tentative de piratage réussie. Quasiment en même temps que cet acte de piratage, le gestionnaire des noms de domaine néerlandais SIDN avait également été touché par une attaque similaire.
Contrairement aux actes de piratage chez DNS.be, il s’agissait cependant ici d’une attaque sérieuse, par laquelle non seulement du maliciel (malware) avait été installé, mais des données de login d’abonnés avaient été aussi dérobées.
Source: datanews.levif.be