Forte augmentation des attaques contre les sites WordPress ukrainiens
Depuis l'invasion de l'Ukraine par la Russie, le nombre d'attaques informatiques à destination des sites ukrainiens sous WordPress a très fortement augmenté comme le rapporte l'entreprise Wordfence.
Il y a quelques jours, l'Ukraine était ciblée par un malware destructeur de données qui a pour seul objectif de faire le maximum de victimes afin de perturber le fonctionnement des entreprises et entités gouvernementales ukrainiennes. En parallèle, les sites Internet ukrainiens sont également ciblés d'après Wordfence : cette entreprise de sécurité protège les sites WordPress, et en l'occurrence, elle protège 8 320 sites WordPress en Ukraine. Ces sites sont associés à des universités, au gouvernement, etc... et ils utilisent tous l'extension ".ua".
Par exemple, si l'on prend la journée du 25 février 2022, il y a eu 144 000 attaques à destination des sites ukrainiens protégés par Wordfence. Pour être un peu plus précis, Wordfence affirme que l'attaque semble cibler particulièrement un ensemble de 376 sites universitaires avec 209 624 tentatives d'attaques entre le 25 et le 27 février 2022. Résultat, les sites Web de 30 universités ukrainiennes ont été défacés ou sont devenus tout simplement indisponibles. Sur son site, Wordfence précise que le terme "attaque" employé ici ne fait pas référence à de simples attaques par brute force ou de type DDoS. Il s'agit d'attaques plus sophistiquées visant à exploiter une vulnérabilité dans WordPress ou un plugin, par exemple.
Le groupe de hackers à l'origine de ces attaques est déjà identifié : il se fait appeler theMx0nday et il s'agit d'un groupe pro-Russe. Sans surprise, en fait. Lorsqu'un site est défacé par ce groupe de hackers, il n'est pas rare de tomber sur le hashtag "#WeSupportRussia".
Afin de renforcer la sécurité des sites WordPress ukrainiens, Wordfence a pris la décision de déployer sa fonctionnalité de protection en temps réel "threat intelligence" sur tous les sites ukrainiens, peu importe la licence utilisée. En effet, Wordfence est accessible gratuitement sur WordPress, mais il y a également des licences payantes avec des fonctions supplémentaires. Les utilisateurs n'ont rien à faire, cela est automatique pour tous les sites ".ua" avec le plugin Wordfence installé et actif. De son côté, Wordfence gère également une liste noire des adresses IP malveillantes, mise à jour très régulièrement en fonction des attaques filtrées.
Bien sûr, ici il est question des sites WordPress parce que Wordfence protège les sites avec ce CMS, mais on peut imaginer que cette augmentation des attaques cibles les sites ukrainiens dans leur ensemble.
