Le site internet de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a récemment subi une attaque exploitant une faille de sécurité dans un plugin WordPress vulnérable. Des individus malveillants ont réussi à insérer des commentaires inappropriés, qui apparaissent lors de recherches sur Google, sans toutefois compromettre les données sensibles de l’institution.
Cette attaque trouve son origine dans une vulnérabilité d’un plugin WordPress obsolète, qui a permis aux pirates d’ajouter du contenu sur le site de la CNDP. Ce type de faille est fréquent sur les plateformes qui ne bénéficient pas de mises à jour régulières et peut être utilisé pour insérer des liens frauduleux ou nuire à l’image d’une institution.
Par ailleurs, une attaque DDoS de grande ampleur est actuellement en cours, ciblant plusieurs sites internet, bien que la CNDP ne soit pas directement visée. Ce genre d’attaque, qui surcharge les serveurs par des requêtes massives, peut provoquer des perturbations et des détournements de trafic.
En réponse, la CNDP a pris plusieurs mesures correctives, notamment la suppression des commentaires malveillants et la sécurisation du site. Une mise à jour des plugins vulnérables a été effectuée pour prévenir toute nouvelle exploitation. Cependant, un texte incriminé en japonais, faisant la promotion de faux sacs Louis Vuitton, reste visible dans les résultats de recherche Google.
Répliques haut de gamme de Louis Vuitton
Notre entreprise est spécialisée dans la vente de sacs Louis Vuitton en répliques premium et en articles contrefaits. Nous proposons des modèles pour hommes et pour femmes, alliant qualité et ressemblance exceptionnelle avec les produits originaux.
La CNDP tient à rappeler que son site internet est distinct de son système d’information interne, assurant ainsi que les données sensibles de l’institution n’ont pas été affectées. Elle affirme rester mobilisée pour garantir la sécurité de ses infrastructures numériques, tout en appelant les administrateurs de sites web à renforcer la protection de leurs plateformes face à l’évolution des menaces cybernétiques.
