février 8, 2021

Les hacktivistes dégradent plusieurs domaines sri-lankais, y compris Google.lk

Par admin2020


sri-lanka.png

Un mystérieux groupe de hacktivistes a empoisonné samedi les enregistrements DNS de plusieurs sites Web sri-lankais (.lk) et redirigé les utilisateurs vers une page Web détaillant divers problèmes sociaux ayant un impact sur la population locale.

Alors que la plupart des domaines concernés étaient des sites Web pour des entreprises locales et des sites d’actualités, deux domaines de premier plan pour Google.lk et Oracle.lk ont ​​également été touchés, ont déclaré les lecteurs. ZDNet Samedi.

Le message suivant a été affiché sur Google.lk pendant quelques heures avant l’intervention des autorités. Le message met en évidence les problèmes liés à l’industrie locale de la culture du thé, à la liberté de la presse, à la classe politique et au système judiciaire prétendument corrompus, ainsi qu’aux problèmes raciaux, minoritaires et religieux.

google-lk.jpg

Image: ZDNet

Cette attaque a eu lieu le samedi 6 février, deux jours seulement après la fête nationale officielle de l’indépendance du Sri Lanka, le 4 février, ce qui explique le message nationaliste.

NIC.lk, l’administrateur de l’espace national de domaine de premier niveau LK du pays, a confirmé l’attaque samedi dans un message affiché sur son site Web.

“Un problème avec le système d’enregistrement de domaine .LK est survenu tôt dans la matinée du samedi 6 février, qui a affecté quelques domaines enregistrés en .LK”, a déclaré l’organisation. “Ce problème a été réglé rapidement et le problème a été résolu vers 8h30 du matin”

La Commission de réglementation des télécommunications du Sri Lanka a également confirmé l’incident dans un tweet sur son compte.

Les détails sur l’attaque et le nombre de domaines touchés n’ont pas été rendus publics. Un porte-parole de NIC.lk n’a pas répondu à une demande de commentaire envoyée par ZDNet le dimanche.

L’attaque n’est pas passée inaperçue au Sri Lanka et plusieurs utilisateurs ont tweeté à ce sujet au cours du week-end, même si l’incident n’a duré que quelques heures.

Il s’agit du deuxième incident lié à la cybersécurité qui affecte l’organisation NIC.lk. En 2013, des pirates ont utilisé une attaque par injection SQL pour violer sa base de données et voler des données sur les propriétaires de domaine .lk.





Source link