Le site web de CA se fait hacker
08-01-2008
L'URL de l'éditeur de logiciels new-yorkais, ex-Computer Associates, a été hacké la semaine dernière, et selon nos informations, les premières pistes pointent vers l'empire du Milieu
Publicité
Une partie de l'énorme et très fréquenté site Web de CA (ex-Computer Associates) a été hacké en fin de semaine dernière. Dans les faits, plusieurs centaines de visiteurs ont été redirigés vers un site frauduleux. Une page Web bourrée de codes malveillants, hébergée quelque part en Chine...
Pour l'instant, l'éditeur préfère garder le silence, par contre des informations publiées par plusieurs sites Web américains expliquent que la page hackée était celle dédiée à la presse, la fameuse salle de presse virtuelle présente sur presque tous les sites professionnels.
Tous les internautes qui ont cliqué sur le lien dirigeant vers la "press room" ont été reroutés vers le domaine uc8010, qui héberge des malwares depuis plusieurs mois.
Commentant ce hack pour le moins embarrassant pour CA, le fondateur de l'éditeur Fortify, Brian Chess a expliqué "que les vecteurs d'attaques étaient les mêmes que ceux utilisés lors du hacking de la page Web du Dolphin Stadium peu de temps avant la ruée des internautes sur ledit site pour s'acheter des places pour assister à la finale du SuperBowl."
Rappel des faits, ce piratage du site de l'équipe de football américain des Dolphins a été un des faits marquants de l'année sécurité 2007.
Interrogé à l'époque des faits, le CTO antiMalware de l'éditeur nippon Trend, Raimund Genes expliquait à la rédaction de silicon.fr : " Dans ce cas, les hackers ont utilisé le virus Zlob. En moins de deux heures, près de 30.000 internautes ont été contaminés. Suite à une détection de nos ingénieurs, nous avons contacté le FBI qui a immédiatement procédé à la fermeture de ce site très visité, car nous étions en pleine période d'affluence dans les stades à cause de la finale du SuperBowl. Cela met en exergue le fait que les serveurs Web sont particulièrement vulnérables pour un pirate qui connaît par cœur les ficelles du piratage. "
D'après Brian Chess :"Cet incident est certes nuisible pour l'image de marque de CA, mais pas seulement. Ces attaques montrent que les sites "fiables" et les pages des entreprises sont devenus des cibles pour les cybercriminels qui estiment que ces URL ont un fort potentiel pour permettre la propagation des codes malveillants. Les hackers utilisent les marques comme des leviers de contamination."
Pour l'instant, l'éditeur préfère garder le silence, par contre des informations publiées par plusieurs sites Web américains expliquent que la page hackée était celle dédiée à la presse, la fameuse salle de presse virtuelle présente sur presque tous les sites professionnels.
Tous les internautes qui ont cliqué sur le lien dirigeant vers la "press room" ont été reroutés vers le domaine uc8010, qui héberge des malwares depuis plusieurs mois.
Commentant ce hack pour le moins embarrassant pour CA, le fondateur de l'éditeur Fortify, Brian Chess a expliqué "que les vecteurs d'attaques étaient les mêmes que ceux utilisés lors du hacking de la page Web du Dolphin Stadium peu de temps avant la ruée des internautes sur ledit site pour s'acheter des places pour assister à la finale du SuperBowl."
Rappel des faits, ce piratage du site de l'équipe de football américain des Dolphins a été un des faits marquants de l'année sécurité 2007.
Interrogé à l'époque des faits, le CTO antiMalware de l'éditeur nippon Trend, Raimund Genes expliquait à la rédaction de silicon.fr : " Dans ce cas, les hackers ont utilisé le virus Zlob. En moins de deux heures, près de 30.000 internautes ont été contaminés. Suite à une détection de nos ingénieurs, nous avons contacté le FBI qui a immédiatement procédé à la fermeture de ce site très visité, car nous étions en pleine période d'affluence dans les stades à cause de la finale du SuperBowl. Cela met en exergue le fait que les serveurs Web sont particulièrement vulnérables pour un pirate qui connaît par cœur les ficelles du piratage. "
D'après Brian Chess :"Cet incident est certes nuisible pour l'image de marque de CA, mais pas seulement. Ces attaques montrent que les sites "fiables" et les pages des entreprises sont devenus des cibles pour les cybercriminels qui estiment que ces URL ont un fort potentiel pour permettre la propagation des codes malveillants. Les hackers utilisent les marques comme des leviers de contamination."
Publicité
Articles associés :
- L'opposition russe victime de hackers du Kremlin ?
- Attaque des 'hackers' chinois : les FAI de Pekin complices?
- Quand les 'hackers' squattent les noms de domaines...
- USA : le département de la sécurité se fait 'hacker'
- Alerte : des hackers russes exploitent la faille PDF
- Piratage: un hacker américain encourt 60 ans de prison !
- USA : les sites de sport sont la cible des hackers
- Secure Computing : "les hackers adorent le SaaS"
- Sécurité : le FBI met la main sur un "présumé hacker" de 18 ans
