Jun
10
Classé sous:
VULNERABILITES
Piratage au Royaume-Uni : 100 000 sites hors-services
10 juin 2009
Un fournisseur Internet du Royaume-Uni, Vaserv, a été la cible de pirates informatiques qui se sont attaqués à une vulnérabilité «zero day» dans le logiciel de virtualisation qu'il utilise. Cette attaque a eu des répercussions sur 100 000 sites Web, les rendant automatiquement indisponibles.
Selon The Register,
les données de ces 100 000 sites auraient été en grande partie
détruites. Plus de 24 heures après l'attaque, les ingénieurs de Vaserv
tentaient encore de les récupérer.
Le directeur la compagnie, Rue Foster, a expliqué à The Register que les pirates auraient réussi à pénétrer à l'intérieur des serveurs de Vaserv par l'entremise d'une vulnérabilité critique de type «zero day» dans la version 2.0.7992 du logiciel de virtualisation HyperVM de la compagnie indienne LXLabs. Selon Foster, environ 50% des clients de Vaserv n'ont pas pris l'option «sauvegardes de secours». Les informations qu'il détenait au moment de l'entrevue ne lui permettaient pas de dire si les propriétaires de ces sites pourraient récupérer leurs données.
Quant aux pirates, ils ne se sont pas manifestés et l'origine de l'attaque reste donc inconnue.
Le directeur la compagnie, Rue Foster, a expliqué à The Register que les pirates auraient réussi à pénétrer à l'intérieur des serveurs de Vaserv par l'entremise d'une vulnérabilité critique de type «zero day» dans la version 2.0.7992 du logiciel de virtualisation HyperVM de la compagnie indienne LXLabs. Selon Foster, environ 50% des clients de Vaserv n'ont pas pris l'option «sauvegardes de secours». Les informations qu'il détenait au moment de l'entrevue ne lui permettaient pas de dire si les propriétaires de ces sites pourraient récupérer leurs données.
Quant aux pirates, ils ne se sont pas manifestés et l'origine de l'attaque reste donc inconnue.
Copyright 2011. Proposé par Bitdefender