Des serveurs de Microsoft détournés

Un groupe de cybercriminels russes est parvenu à détourner au moins un serveur de Microsoft pour assurer la résolution des noms de domaine de sites Web proposant illégalement des produits pharmaceutiques plus ou moins authentiques.

Un groupe de cybercriminels russes est parvenu à détourner au moins un serveur de Microsoft pour assurer la résolution des noms de domaine de sites Web proposant illégalement des produits pharmaceutiques plus ou moins authentiques. C’est le chercheur en sécurité informatique Ronald F. Guilmette qui a mis à jour le détournement. 

Outre le fait de permettre la promotion efficace de sites Web discutables via des spams, les machines compromises ont également été utilisées pour lancer une attaque en déni de service sur un site Web spécialisé dans la sécurité informatique. Le propriétaire de ce site, Brian Krebs, indique avoir reçu un message de Microsoft expliquant que «deux équipements réseaux mal-configurés dans un laboratoire de test ont été compromis en raison d’une erreur humaine». Et que les équipements en question ont été désactivés; «aucune donnée client ni système de production n’ont été affectées».

Selon nos confrères de The Register, des serveurs de nombreuses grandes organisations auraient été compromis de la même manière au cours des dernières semaines, notamment à l’Université de Boston ou encore au sein du gouvernement Indien.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close