Des pirates informatiques non identifiés avaient en effet inséré du code malicieux dans la page d'accueil principale de la banque indienne, a précisé un responsable informé de la situation mais qui a souhaité garder l'anonymat. Naturellement, les internautes ayant ensuite visité le site ont été durant un certain temps exposés au téléchargement à leur insu de logiciels malveillants et autres chevaux de Troie, a ajouté la source proche de ce dossier relayée par InfoWorld. Après avoir été dirigé vers ces applications malicieuses, le visiteur était renvoyé de nouveau vers la page d'accueil.
Le personnel de la banque pensait avoir la situation en main dans la matinée de vendredi dernier, jusqu'à ce qu'ils s'aperçoivent que la page, une fois modifiée, était immédiatement et constamment remplacée par les hackers. S'ensuivit la décision de fermer totalement le portail qui n'aura donc réouvert qu'hier matin. " Le site Web était hébergé par une société d'hébergement aux Etats-Unis ", a indiqué l'employé anonyme. La banque a depuis changé d'hébergeur, même si cette migration était selon lui prévue bien avant l'attaque informatique. Aucune information bancaire n'aurait été affectée durant ces derniers jours.
Même si les auteurs de ces méfaits ne sont pas connus, Sunbelt a déclaré sur son blogue qu'il s'agissait probablement d'une organisation criminelle du nom de RBN ( Russian Business Network ). Les données contenues dans les journaux d'enregistrements du serveur hébergeant la page détiendront certainement des informations quant à l'origine des pirates.
