Des hackers prennent le contrôle d’un site de paiement en ligne

La société CheckFree, spécialisée dans la facturation et le paiement en ligne a  été victime de pirates : ils ont pris le contrôle de son nom de domaine et ont ainsi pu  rediriger les transactions vers leurs propres serveurs

Les plus gros coups de la piraterie informatique se font-ils sur des sites de paiement en ligne ? C’est le raisonnement qu’a tenu un groupe de hackers: ils ont réussi àdétourner les visiteurs du site CheckFree. Les pirates ont pu se connecter au serveur de la société et modifier le nom de domaine »DNS ».

Une surprise de taille pour Susan Wade, porte-parole de la société qui a expliqué: « Une personne a réussi à obtenir le mot de passe permettant de voir les informations des clients. »Elle concède: « Je ne sais pas comment ils ont pu y avoir accès« . CheckFree a ensuite pu reprendre le contrôle de ses installations en fin d’après-midi. Une opération qui a dû se réaliser en urgence puisque pendant l’incident, les s erveurs pirates transféraient différents malwares sur les postes des clients.

Dès lors, les utilisateurs qui disposaient d’un module de sécurité à jour ont vu leur système de protection s’alarmer qu’un malware était en train de s’incruster dans leur machine. Les autres ont vu une page blanche s’afficher lorsqu’ils désiraient se connecter au site de la société. Ce n’est pas tout: l’attaque exploitait aussi les failles du lecteur Acrobat d’Adobe.

CheckFree s’est empressé de recommander à ses utilisateurs de télécharger une solution antivirus et sa dernière mise à jour afin d’être correctement protégé, surtout si vous possédez d’anciens fichiers pdf.

La société a vite pris les devants puisque elle avoue totaliser pas moins de 12.000 points aux Etats-Unis où les clients peuvent payer en ligne, ce dernier accepte les cartes de crédit ainsi que les appareils mobiles.

Ce n’est enfin pas la première fois qu’un tel site est pris pour cible. Déjà en mai dernier, des pirates avaient utilisé une technique similaire pour prendre le contrôle de Comcast.net pendant plusieurs heures. Des attaques auxquelles les responsables devront prendre garde à l’approche des fêtes de Noël.