Les versions roumaines des pages d’accueil de Google et de Yahoo! ont été modifiées par un hacker algérien. Ce matin, les pages de recherche de Google et Yahoo! en Roumanie ont été remplacées, pendant plus d’une heure, par une page défacée. Ce problème est désormais résolu. L’enquête préliminaire révèle que les serveurs de Google et de Yahoo! n’ont pas été piratés ni corrompus. Les attaquants ont, en fait, changé les enregistrements DNS de ces domaines afin que les noms de domaines pointent vers un serveur aux Pays-Bas qui a probablement été également piraté.
Cela semble être l’œuvre des hackers ayant déjà attaqué il y a quelques jours les services Web les plus populaires du Pakistan. Cependant, alors que la motivation était strictement politique au Pakistan, les attaquants n’ont laissé en l’occurrence pas d’indices permettant de comprendre pourquoi ils s’en sont pris aux services roumains.
« L’hacktivisme est devenu l’une des principales tendances de la sécurité à surveiller en 2012 après les attaques des Anonymous contre de nombreux services Web. Cette forme de protestation fait toutefois des victimes collatérales : les utilisateurs lambda » déclare Catalin Cosoi, Responsable des stratégies de sécurité chez Bitdefender. « Nous recommandons aux utilisateurs toujours affectés par l’incident de vider leur cache DNS en tapant « ipconfig /flushdns » sous Windows, « rndc flushname google.ro » sous Linux ou Unix et « dscacheutil –flushcache » sous Mac OS X » et de toujours utiliser une solution de sécurité à jour pour prévenir l’installation de codes malveillants et les attaques de phishing souvent liées au défacement de sites Web.
Pour plus d’informations sur les produits de la gamme Bitdefender 2013, rendez-vous sur : http://www.bitdefender.fr/.