Des pirates Russes viennent de se partager des milliers d’accès à des sites web

Posted On 07 Mai 2024

Le Service Veille ZATAZ a mis en lumière une potentielle cyberattaque imminente, après la découverte d’échanges d’informations concernant plus de 100 000 blogs WordPress par des pirates informatiques russes.

Ces derniers emploient diverses techniques pour propager des fausses nouvelles, pour afficher leur soutien d’Hacktivistes ou introduire des codes malveillants. Ils sont capables d’infiltrer des sites web pour dissimuler des programmes d’espionnage ou de rançonnage, accéder aux bases de données d’adresses électroniques, ou altérer des pages web pour véhiculer leur message.

Le Service de Veille de ZATAZ a identifié des pirates pro-russes, affiliés à différents groupes de hackers patriotiques, partageant des données sur une large échelle comprenant plus de 100 000 blogs, sites web, accès à des réseaux sociaux et autres cyberboutiques. Il a été découvert que ce partage stratégique concerne 456 domaines français (.fr) et met en péril 829 espaces francophones, certains domaines étant plus vulnérables avec plusieurs points d’accès. Sur 100 000 cibles, cela peut sembler peu, suffisant pour mettre un sacré bord** !

Face à cette menace, le SVZ conseille fortement de modifier les mots de passe d’administration et d’accès aux blogs ou boutiques en ligne. Il recommande également aux administrateurs d’implémenter l’authentification à double facteur comme mesure de sécurité cruciale.

Enfin, ZATAZ a alerté l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) dans le cadre de son protocole d’alerte [+ 81 400 alertes] et a transmis la liste complète des sites .fr impactés par les activités de ces hacktivistes russes.

Recevez les infos de la semaine ZATAZ, chaque samedi, via la news letter des cyber’actus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.