Le FBI vient de remettre un billet de sécurité pour mettre en garde les propriétaires de sites web utilisant WordPress concernant une multitude d’attaques dont la plateforme est victime en ce moment dont des attaques de défacement et des dénis de service.
Les attaques touchent presque toutes les plateformes d’hébergement, mais WordPress est la principale cible des hackers, pour un « faible niveau de sophistication » selon le FBI. D’après toujours le FBI, les responsables des attaques ne font pas parties de l’organisation de l’État islamique, mais de simples pirateurs qui emploient le nom ISIS pour avoir plus de notoriété. Les spécialistes les surnomment plutôt « script Kiddies » que de « hackeurs ».
« Le FBI estime que ceux qui ont perpétré ces attaques ne sont pas membres des organisations terroristes Isil. Ces personnes sont des pirates qui utilisent des méthodes d’attaques peu sophistiquées afin d’exploiter une vulnérabilité technique tout en utilisant le nom d’Isil pour gagner en notoriété. Toutes les victimes de défacements partagent un point commun, le fait qu’elles soient affectées par la même vulnérabilité, exploitable par de simples outils de piratages ».
Beaucoup de sites web ont déjà ressenti les répercussions des attaques venant d’univers divers et variés. Parmi les sites victimes des attaques, on peut citer des sites des organes de presse, des institutions religieuses, des pages de gouvernement et des sites commerciaux. Le FBI conseille à tous les administrateurs de sites sous WordPress de procéder une mise à jour de leur système et de leurs différents plugins pour minimiser les impacts des attaques.
