Entre le 8 et le 9 mai, le site Internet d’Amnesty International été contaminé au Royaume-Uni par un malware.
Le siège social de cette célèbre ONG qui a vocation à défendre les droits de l’Homme se trouve à Londres.
Le cheval de Troie « Gh0st RAT » a infecté le site Web jusqu’au 11 mai, selon l’éditeur de solutions de sécurité IT Websense (filtrage, data loss prevention ou DLP…) qui l’a signalée à Amnesty.
L’ONG de défense des Droits de l’Homme a nettoyé sa vitrine Web le 11 mai, avec l’aide de son hébergeur Claranet.
Le trojan, utilisant une faille de Java WebRoot (déjà utilisée dans la propagation du malware Flashback sur les Mac), est particulièrement dangereux.
Tous les internautes ayant visité le site Web Amnesty.org.uk pendant la fenêtre temporelle de contamination et n’ayant pas une plate-forme Java mise à jour sont donc susceptibles d’avoir été affectés.
Carl Leonard, security research manager pour Websense, a expliqué à TechWeekEurope UK : « nous ne pensons pas que Amnesty International ait été visé spécifiquement. Nous avons repéré plus de 100 sites Internet hébergeant le même code. »
Une faille commune aux sites Web affectés est probablement le vecteur utilisée (par l’intermédiaire du système de gestion des contenus ou CMS ou des bases de données).
Dans un update, Websense précise qu’une faille identique a été repérée dans la version du site d’Amnesty à Hong Kong et que l’infection est toujours active.
Logo : © freshidea – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…