Malwares : attaque organisée contre une banque indienne

Le par  |  1 commentaire(s)
Inde drapeau

Le site Web de la Bank of India, une banque majeure du second pays le plus peuplé au monde, a été indisponible de vendredi à mardi matin. La faute à des pirates informatiques bien organisés.

Inde drapeauSunbelt Software, fournisseur de logiciels de sécurité comme le pare-feu Kerio par exemple ( télécharger Kerio depuis notre fiche ), a alerté ses utilisateurs jeudi dernier que le site Internet de la banque avait été piraté.

Des pirates informatiques non identifiés avaient en effet inséré du code malicieux dans la page d'accueil principale de la banque indienne, a précisé un responsable informé de la situation mais qui a souhaité garder l'anonymat. Naturellement, les internautes ayant ensuite visité le site ont été durant un certain temps exposés au téléchargement à leur insu de logiciels malveillants et autres chevaux de Troie, a ajouté la source proche de ce dossier relayée par InfoWorld. Après avoir été dirigé vers ces applications malicieuses, le visiteur était renvoyé de nouveau vers la page d'accueil.

Le personnel de la banque pensait avoir la situation en main dans la matinée de vendredi dernier, jusqu'à ce qu'ils s'aperçoivent que la page, une fois modifiée, était immédiatement et constamment remplacée par les hackers. S'ensuivit la décision de fermer totalement le portail qui n'aura donc réouvert qu'hier matin. " Le site Web était hébergé par une société d'hébergement aux Etats-Unis ", a indiqué l'employé anonyme. La banque a depuis changé d'hébergeur, même si cette migration était selon lui prévue bien avant l'attaque informatique. Aucune information bancaire n'aurait été affectée durant ces derniers jours.

Même si les auteurs de ces méfaits ne sont pas connus, Sunbelt a déclaré sur son blogue qu'il s'agissait probablement d'une organisation criminelle du nom de RBN ( Russian Business Network ). Les données contenues dans les journaux d'enregistrements du serveur hébergeant la page détiendront certainement des informations quant à l'origine des pirates.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #182906
"Les données contenues dans les journaux d'enregistrements du serveur hébergeant la page détiendront certainement des informations quant à l'origine des pirates."
--
Ou pas. C'est quand meme la premiere chose que les hackers essaient de supprimer, en general.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]