Le ministère français de la Défense visé par une attaque

Selon Vade Retro Technlogy, le ministère de la Défense a été visé par une attaque de type DNS Poisoning «de haut niveau». Le fournisseur de services anti-spam indique avoir détecté l’attaque vendredi 10 juin, vers 18h.

Selon Vade Retro Technlogy, le ministère de la Défense a été visé par une attaque de type DNS Poisoning «de haut niveau». Le fournisseur de services anti-spam indique avoir détecté l’attaque vendredi 10 juin, vers 18h. Vade Retro indique avoir été étonné qu’un «phishing soit hébergé par un tel site» avant de découvrir que ce n’était pas le site Web de la Défense qui aurait été détourné mais des serveurs DNS de haut niveau : «ces serveurs DNS dirigeaient à tort des requêtes à destination de l’un des sites Internet du ministère de la Défense française vers un site Internet marocain hébergé en Allemagne.»

Dans un communiqué, Vade Retro souligne que le détournement de DNS aurait pu être utilisé non pas pour du phishing commercial mais pour créer «une copie à l’identique du site visé et ainsi récupérer par exemple des noms d’utilisateurs et des mots de passe d’agents gouvernementaux ».

La situation est revenue à la normale samedi 11 juin.  

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close