GoDaddy a subi une attaque de phishing embarrassante qui a touché l'un de ses clients les plus en vue.
Selon le site de sécurité KrebsOnSecurity, un agent du service client du géant de l'hébergement Web a été ciblé par une attaque de phishing qui a permis à des pirates d'accéder au compte de escrow.com.
Escrow.com est l'un des principaux sites de courtage aux États-Unis, permettant à des milliers de clients d'effectuer des transactions sécurisées en ligne, mais les pirates ont pu changer sa page d'accueil en un message chargé de blasphèmes.
Sommaire
Une attaque par phishing
Les pirates ont pu modifier les enregistrements DNS d'escrow.com pour les rediriger vers un serveur Web tiers basé en Malaisie, l'un identifié par KrebsOnSecurity comme hébergeant des escroqueries par phishing.
Matt Barrie, le PDG de freelancer.com, qui possède escrow.com, a confirmé qu'aucun de ses systèmes n'était compromis et qu'aucune donnée client, aucun fonds ou domaine n'a été violé ou accessible.
Barrie a déclaré à KrebsOnSecurity que personne dans son entreprise n'avait été touché, la violation provenant plutôt de leur représentant GoDaddy.
Le site d'hébergement Web a confirmé qu'un employé avait été victime d'une attaque par hameçonnage et qu'un "audit approfondi" avait révélé que cinq autres comptes clients pouvaient également être potentiellement affectés.
"Notre équipe a enquêté et a découvert qu'un compte d'employé interne a déclenché le changement", a déclaré une déclaration de GoDaddy à KrebsOnSecurity.
«Nous avons immédiatement verrouillé les comptes touchés impliqués dans cet incident pour empêcher de nouveaux changements. Toutes les actions effectuées par l'acteur de la menace ont été annulées et les clients concernés ont été informés. L'employé impliqué dans cet incident a été victime d'une attaque de spear phishing ou d'ingénierie sociale. Nous avons pris des mesures à travers notre technologie, nos processus et la formation de nos employés, pour aider à prévenir ces types d'attaques à l'avenir. »
Quiconque craint de telles attaques est invité à renforcer sa sécurité en mettant en œuvre des systèmes tels que l'authentification à deux facteurs et des mots de passe forts régis par des outils de gestion des mots de passe.
Via KrebsOnSecurity
