Repérée par Vade Retro Technology, l'attaque qui a frappé le ministère de la Défense est toutefois de nature bien différente, même si elle est qualifiée de " majeure ".
Via un empoisonnement de cache DNS - technique qui a beaucoup fait parler d'elle par le passé - un serveur DNS dit de haut niveau a redirigé les requêtes en direction de l'un des sites du ministère vers un site marocain hébergé en Allemagne.
L'attaque a été détectée le 10 juin pour un retour à la normale le lendemain après contact avec l'Anssi. Seule une " opération de pishing commercial " a en tiré parti souligne Vade Retro Tchnology pour qui les conséquences auraient pu être plus graves :
" Un hacker plus entreprenant aurait pu créer une copie à l'identique du site visé et ainsi récupérer par exemple des noms d'utilisateurs et mots de passe d'agents gouvernementaux. "
