Plus de 650 sites FNAIM transformés en cours de récré pour pirates

Le risque avec un site web que l’on ne protège pas est de le voir finir dans de nombreuses mains malveillantes.

Modifications de pages, créations d’espaces pirates (barbouillage, phishing…) diffusion de codes malveillants, revente pour transformer l’espace corrompu en serveur phishing… Bref, le choix est pléthorique pour les pirates informatiques. C’est ce qui vient de se passer, dans la nuit du lundi 23 au mardi 24 juin, sur le site Internet de la FNAIM, la Fédération nationale de l’immobilier.

La rédaction de zataz.com a pu constater le passage de plusieurs pirates informatiques (au moins 4, ndlr) dans le serveur de la FNAIM centralisant la quasi totalité des espaces oueb de l’enseigne. Des barbouilleurs qui ont laissé leurs traces, un peu comme les griffes d’un ours sur un arbre, pour marquer son territoire. Deux exemples, un fichier x.txt signé SA3D Hack3D ou encore un index.html signé FallaGa Team.

fnaim

Espérons qu’aucunes données sensibles internes, de clients… ne soient accessibles. Si c’est le cas, il y a de forte chance que les voyous du web se soient servis. L’ensemble des sous domaines de l’entreprise (et des agences FNAIM, ndlr) ont été piratés, soit plus de 650 adresses Internet.

Mise à jour 12:15
La FNAIM a rapidement communiqué avec la rédaction de zataz.com au sujet de cette attaque. Elle confirme avoir bouché le trou ayant permis aux malveillant de s'amuser durant la nuit. "Aucune donnée n’a été compromise, cette attaque n’a pas permis l’accès à des info privées" souligne l'entreprise à la rédaction de zataz.com

  1. Mickaël LENOURY Reply

    C’est ce qu’on dis ..

  2. Pingback: ZATAZ Magazine » Retrospective 2014 – 2/3

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire