Les 700 000 sites hébergés sur le réseau InMotion Hosting ont été piratés par TiGER-M@TE, incluant Trinity FM et Blast Magazine. Ce n’était pas juste un hack du serveur, en fait l’ensemble des serveurs de données ont été piratés.
La liste de tous les sites piratés est disponible ici. Le pirate copié son fichier index.php dans de nombreux répertoires (public_html, wp-admin), et a supprimé les répertoires d’images et a ajouté des fichiers index.php où ils n’étaient pas nécessaires. 2,00,000 miroirs de sites Internet piratés ont déjà été présentés à Zone-H par Tiger-M@TE. Cela est peut être un nouveau record du monde, 700 000 sites d’un coup, c’est vraiment impressionnant… Après avoir soumis 200 000 domaines, Zone-H a été de réduire encore et encore sa page jusqu’à lagguer sévèrement. “Ce n’était pas juste un hack du serveur, en fait l’ensemble des serveurs de données ont été attaqués “.
In Motion a reconnu la violation :
“Cher client,
A environ quatre heures, notre équipe d’administration système a identifié une attaque de type mass-défacement affectant un grand nombre de clients. Nous enquêtons toujours, mais il semble que les fichiers nommés index.php ont été effacés.
Si vous avez une sauvegarde de votre site, vous pouvez télécharger vos fichiers index.php pour corriger cela. Vous pouvez avoir besoin de faire cela pour chaque répertoire. Si votre site utilise un fichier index.html ou index.htm, vous aurez besoin de télécharger ces fichiers, puis supprimez le fichier index.php “.
Mise à jour ultérieure par InMotionb :
«Nous avons réussi à rétablir une partie des sites affectés. Nos techniciens perfectionnent leur méthode de réparation maintenant et devraient être en mesure de commencer le déploiement de la mise à jour à d’autres sites très prochainement. “