Site de «20 minutes» piratéLe logiciel malveillant éliminé vendredi matin
Le site 20minutes.ch a été infecté par un malware. Ce logiciel malveillant a pu être identifié et n'a été éliminé par notre service informatique que vendredi contrairement aux premières informations.
Le site de «20 minutes» a été victime d'une attaque informatique jeudi. Son but était de trouver des failles dans l'ordinateur des l'utilisateurs. Le logiciel malveillant (malware en anglais) qui a infecté jeudi le serveur de 20 Minuten/20 minutes n'a été effacé que vendredi matin. Il avait été identifié jeudi soir mais n'avait pas été correctement neutralisé. Il s'agit d'une erreur humaine, a indiqué vendredi Tamedia.
Le groupe de presse zurichois Tamedia avait annoncé jeudi vers 22h00 que le site de 20 Minuten était à nouveau sûr. Dans l'après-midi, la Confédération, l'ats, la SSR et d'autres entreprises avaient temporairement bloqué l'accès à ce site pour éviter une attaque du logiciel malveillant. Tamedia regrette cette erreur et adresse ses plus profondes excuses aux lecteurs pour cette information incorrecte.
Que s'est il passé?
Nos serveurs sont attaqués des dizaines de fois par jour. Tous les trois mois environ, un hacker trouve le moyen de déjouer les systèmes de sécurité. La dernière intrusion date d'il y a une semaine. Des pirates sont parvenus à véhiculer un malware au travers du nom de domaine 20minutes.ch. Un fichier Flash infecté en était à l'origine. Ce script tentait d'installer le virus d'un site tiers grâce aux lacunes des ordinateurs des utilisateurs. Ce logiciel malveillant, le cheval de Troie Gozi, a finalement été retiré par notre service informatique.
Que fait «20 minutes»?
Nous prenons cette affaire très au sérieux. Les mesures de sécurité ont été fortement renforcées ces dernières semaines. De plus, elles sont actuellement en cours de révision, avec le soutien d'experts externes.
Quel impact pour l'utilisateur?
Actuellement, seuls des ordinateurs ont été touchés, mais jamais les applications mobiles.
Que fait un logiciel malveillant, quels sont les risques?
Un malware analyse les vulnérabilités des ordinateurs. Le logiciel recueille des informations sur les failles existantes dans le système. Gozi est actif depuis longtemps. Recueillant des données bancaires, il a déjà engendré des préjudices financiers, selon Pascal Lamia, de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).
Que faire maintenant?
Toute personne ayant visité le site de «20 minutes» sur un ordinateur peut avoir été infecté. Il est cependant difficile de déterminer si la machine est infectée ou non par le cheval de Troie. Une connexion très lente, un écran bleu ou une demande répétée d'entrer le mot de passe peuvent être des indices. En cas d'incidents suspects, Pascal Lamia conseille d'immédiatement contacter sa banque.
Il est important que le logiciel antivirus de votre navigateur soit toujours à jour. De plus, les mises à jour du système et des logiciels doivent être installées immédiatement.
La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) donne sur son site des conseils pour supprimer les logiciels malveillants. Le logiciel gratuit Norton Power Eraser est notamment recommandé avec des instructions en français. (20 minutes/ats)
