Des sites du Trésor public US piratés

Trois sites Web appartenant au département du Trésor Public ont eu la visite de hackers, venus avec quelques malwares sous le bras. La division chargée de la monnaie américaine était clairement visée par ces attaques dont la source pourrait provenir d'Ukraine. Le site Computerworld commente l'attaque sans pour autant savoir si des données ont été perdues.

L'éditeur de sécurité AVG a mis au jour cette tentative d'attaque. L'un de ses chercheurs, Roger Thompson précise que les pages d'accueil des sites du bureau des gravures et des impressions, l'endroit où sont imprimés les dollars, ont été la cible d'attaques. Visiblement les malwares étaient disposés afin d'attaquer des visiteurs du site. A ce jour, les trois sites visés ont été mis hors ligne et affichent une erreur.

Bien que les autorités n'aient pas réagi officiellement, le fait que les pages soient encore inaccessibles montre qu'une attaque ou un problème est survenu. De même, personne n'est réellement au fait des méthodes d'attaque des hackers. Pourtant, selon AVG les pirates auraient ajouté un snippet indétectable dans un code de l'iframe HTML. La manœuvre a eu pour effet de rediriger les visiteurs du site vers un site ukrainien. Un site déjà connu pour avoir été associé à d'autres attaques par le passé...