Pour gérer vos consentements :
Categories: Sécurité

Le moteur de recherche Baidu.com victime d'une attaque

« This site has been hacked by Iranian Cyber Army. » Tel est le message, agrémenté du drapeau iranien, qui a accueilli les visiteurs du premier moteur de recherche chinois, Baidu.com, hier, mardi 12 janvier, dans la matinée. Vraisemblablement, l’attaque s’est contentée de défigurer la page d’accueil, sans faire plus de dégâts.

La méthode n’en est pas moins inquiétante. Selon Sophos, les serveurs du portail chinois n’auraient pas été directement affectés. Les pirates se sont attaqué aux serveurs de noms de domaine (DNS), chargé de traduire les adresses alphanumériques en adresses IP) de Baidu. « Quelqu’un a pu modifier le système de consultation, ce qui signifie qu’à chaque fois que les utilisateurs tapaient baidu.com dans leur navigateur, ils étaient redirigés vers un autre site, hors du contrôle du moteur de recherche, souligne Michel Lanaspèze, directeur marketing et communication de Sophos Europe du Sud. Si ce site extérieur avait contenu du code malveillant, des millions d’ordinateurs auraient pu être infectés. » Ce qui n’a apparemment pas été le cas. Un moindre mal, donc.

Pour Sophos, la méthode de l’attaque est à rapprocher de celle qui avait affecté Twitter en décembre et d’ailleurs signé de la même Iranian Cyber Army. Mais rien ne prouve à ce jour que les attaques proviennent bien d’Iran. Il n’en reste pas moins que, premier moteur de recherche en Chine, devant Google, l’impact médiatique de l’attaque a probablement porté ses fruits au pays de l’Empire du Milieu.

Recent Posts

Google Russie anticipe le dépôt de bilan, migre des employés à Dubaï

La saisie du compte bancaire de Google Russie rend intenable le fonctionnement de son bureau…

2 heures ago

RGPD : vers une nouvelle méthode de calcul des amendes

Le Comité européen de la protection des données (CEPD) a adopté de nouvelles lignes directrices…

4 heures ago

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

21 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

21 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

22 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

23 heures ago