Les pirates ont lancé deux attaques en utilisant deux serveurs hébergés en Ukraine et un groupe d'ordinateurs personnels qu'ils contrôlaient après les avoir infectés avec un programme appelé Infostealer. Selon Reuters relayant Patrick Manzo, vice-président de la prévention des fraudes chez Monster, le groupe avait été alerté du problème le 17 août par les chercheurs du site de Symantec mais n'a finalement informé le grand public qu'au bout de cinq jours. " Au regard du problème auquel nous avons eu affaire, c'était un temps de réponse relativement rapide. (...) L'autre problème étant que vous voulez vous assurer de quoi il retourne avec exactitude ", a t-il déclaré.
L'équipe de Monster.com aura donc passé tout le week-end dernier à enquêter, à localiser les serveurs ayant volé ces informations et à obtenir de la compagnie les hébergeant en Ukraine de les faire fermer dans la soirée du 20 au 21 août, a t-il indiqué. Mais selon les informations délivrées par Manzo, seuls les noms, adresses postales, numéros de téléphones et adresses électroniques ont été dérobées, tandis que les numéros de comptes bancaires n'ont pas été récupérés.
Malgré tout, Symantec a rapporte des tentatives d'hameçonnage ( phishing ) ; les pirates informatiques se seraient en effet fait passer par des employés de Monster afin de faire miroiter une fausse offre d'embauche à des demandeurs d'emploi. Le but : leur demander des informations confidentielles sur leurs comptes bancaires et les faire cliquer sur un lien Web amenant vers un logiciel malveillant. Monster n'a pas confirmé ou infirmé cette information.
D'après le communiqué, il y aurait environ 5 000 utilisateurs de Monster hors Etats-Unis qui seraient concernés par cette attaque de grande envergure.
