LeaseWeb, l’un des plus grands hébergeur Web au monde a été piraté et défacé par des pirates palestiniens, connus sous le nom de KDMS Team. LeaseWeb a été l’hébergeur de fichier de partage de fichiers Megaupload par le passé. Kim Dotcom a d’ailleurs affirmé que Leaseweb avait supprimé toutes les données des utilisateurs de Megaupload de 690 serveurs sans avertissement.
Le groupe de pirates a remplacé la page d’accueil du site pendant quelques heures avec un logo “Palestine Anonymous”, accompagné d’un titre “You Got Pwned ” et d’un message déclarant :
Hello Lease Web Who Are You ? Who is but the form following the function of what and what are you is a hosting company with no security KDMS Team : Well ,, We Can See That 😛
Les attaquants ont changé les serveurs DNS pour faire pointer le domaine vers un autre serveur (67.23.254.6. Leaseweb a résolu rapidement le problème.
Le pirate a également été affiché sur la page d’accueil : “Do You Know What That Means ? We Owned All Of Your Hosted Sites Index On Your Site Is The Prove 😉“.
Il semble qu’il n’y ait eu qu’un détournement de DNS mais les pirates ont déclarés qu’ils possèdent bien plus, y compris de nombreux serveurs.
Aucune information concernant les données personnelles des clients pour l’instant… LeaseWeb a confirmé le hack et a tweeté, “Le site Web devrait être de retour à la normale dans quelques heures. Pas de données clients compromises. Nous continuons à enquêter”.
“Notre enquête de sécurité à ce jour montre qu’aucun autres domaines autre que leaseweb.com ont été consultés ou modifiés. Les systèmes internes n’ont pas été compromise”.
LeaseWeb a également expliqué qu’ils n’utilisent pas WHMCS, logiciel actuellement vulnérable à une faille SQL 0-Day.
Affaire à suivre.