Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

GoDaddy admet avoir été victime d’une attaque touchant 445 sites

Publiée par Olivier Robillart le Lundi 19 Septembre 2011


Des sites dont le nom de domaine était enregistré chez le bureau d’enregistrement (registrar) GoDaddy étaient indisponibles pendant plusieurs heures. Selon les spécialistes, les portails visés redirigeaient un internaute vers un site hébergeant un malware.

Selon les spécialistes en sécurité de Sucuri, pas moins de 445 sites enregistrés chez l’américain GoDaddy étaient indisponibles à cause d’un piratage. Précisément, les portails visés ont été victimes d’une injection de code malveillant. Un internaute était alors dirigé vers un autre site hébergeant du contenu malveillant (sokoloperkovuskeci.com) et l’invitait à télécharger un malware.

Averti rapidement, le bureau d’enregistrement a retiré le code en question avant de redonner le contrôle total des services à ses clients. De son côté, Todd Redfoot, responsable des technologies de l’information pour GoDaddy a donné peu d’informations sur les méthodes des pirates ainsi que sur leurs motivations.

Par contre, le registrar a bien tenu à confirmer que son architecture n’avait pas été impactée et qu’il ne s’agissait donc que d’un incident isolé touchant 445 sites. Depuis ce détournement, la situation semble être revenue à la normale pour cette petite fraction de sites hébergés chez GoDaddy. Ce dernier estime à 5 millions le nombre de sites qu’il héberge.

Source : clubic.com