Le site Web du Commissariat à l'information est toujours hors ligne.
Capture d'écran
Un chercheur en sécurité a découvert qu'une poignée de sites gouvernementaux aux États-Unis, au Royaume-Uni et en Australie avaient été compromis dimanche par des logiciels malveillants visant à prendre le contrôle des ordinateurs des visiteurs pour extraire la crypto-monnaie. Le bureau du Commissaire britannique à l'information (ICO), le General Medical Council et certains sites Web du NHS ont été touchés par le problème.
Helme a retracé le problème avec un plugin appelé Browsealoud, qui permet aux personnes aveugles et malvoyantes d'accéder à Internet. Un programme appelé Coinhive, qui mine monero – un rival de bitcoin – a été ajouté au plugin. Texthelp, la société qui fabrique Browsealoud, a publié une déclaration affirmant que l'explot était actif pendant une période de quatre heures dimanche, et même s'il a maintenant été corrigé, le plugin restera hors ligne jusqu'à mardi. Un certain nombre de sites Web, y compris l'ICO, restent également hors ligne.
Le site Web de l'OIC restera fermé alors que nous continuons d'enquêter sur un problème qui pourrait poser un problème avec la fonction Browsealoud
– ICO (@ICOnews) 12 février 2018
Les logiciels qui exploitent la crypto-monnaie ne sont pas illégaux en soi, mais les logiciels malveillants qui installent ces logiciels sans le consentement des propriétaires de sites Web sont frauduleux. Une enquête visant à découvrir l'agresseur est maintenant en cours et des experts techniques examinent les données de l'incident, a déclaré un porte-parole du Centre national de cybersécurité dans un communiqué
"Le service concerné a été mis hors ligne. Les sites Web du gouvernement continuent d'opérer en toute sécurité ", a déclaré le porte-parole. "A ce stade, rien n'indique que les membres du public sont en danger."
