Je tiens à féliciter toute mon équipe, toutes les organisations avec lesquelles nous collaborons et les hébergeurs! Vous avez été fantastiques dans la réponse à cette menace et vos actions ont eu un impact positif sur l’atténuation de cette attaque. Au final, seulement trois organisations ont été touchées. Dans chacun des cas, une sauvegarde saine a pu être restaurée, les extensions compromises ont été supprimées et l’ensemble des mots de passe a été remplacé.

Au cours de la semaine, les performances des sites se sont nettement améliorées à mesure que les vulnérabilités étaient corrigées et que les serveurs partagés étaient nettoyés. Les hébergeurs ont également désactivé les extensions WordPress touchées et les ont remplacées par des solutions équivalentes, sans que nous ou les organisations ayons à faire quoi que ce soit.

Si vous remarquez des comptes utilisateurs WordPress inconnus, ou si le titre et la description de votre site affichés sur les réseaux sociaux semblent anormaux, contactez immédiatement votre hébergeur et notre équipe. Restons vigilants!

Voir l’article sur l’attaque de la chaîne d’approvisionnement

FAQ — Mise à jour sur l’attaque WordPress

Mon site fait-il partie des organisations touchées?

Nous avons communiqué directement avec les organisations concernées. Si vous n’avez pas été contacté, il est très probable que votre site n’ait pas été affecté par cet incident.

Est-ce que le problème est maintenant réglé?

Les sites touchés ont été restaurés à partir de sauvegardes saines, les extensions compromises ont été supprimées et tous les mots de passe ont été remplacés. Les hébergeurs ont également appliqué des mesures de protection supplémentaires.

Pourquoi mon site semble-t-il plus rapide qu’il y a quelques jours?

Les hébergeurs ont nettoyé plusieurs serveurs partagés et corrigé les vulnérabilités associées à cette attaque. Plusieurs sites bénéficient maintenant d’une amélioration des performances et de la stabilité.

Dois-je effectuer une action de mon côté?

Aucune action particulière n’est requise pour la majorité des organisations. Toutefois, nous recommandons de demeurer attentif aux comportements inhabituels sur votre site.

Quels signes devraient m’inquiéter?

Contactez-nous rapidement si vous constatez :

• Un compte administrateur WordPress que vous ne reconnaissez pas;
• Des modifications inattendues du contenu de votre site;
• Un titre ou une description inhabituels lorsque vous partagez votre site sur Facebook, LinkedIn ou d’autres réseaux sociaux;
• Une baisse soudaine des performances ou des erreurs inhabituelles.

Dois-je changer mes mots de passe?

Si votre site n’a pas été touché, ce n’est généralement pas nécessaire. Pour les sites affectés, tous les mots de passe ont déjà été remplacés dans le cadre des mesures correctives.

Est-ce que d’autres attaques semblables peuvent se reproduire?

Oui. Les attaques de la chaîne d’approvisionnement sont devenues plus fréquentes dans l’industrie. C’est pourquoi nous continuons de surveiller activement les avis de sécurité, les extensions utilisées et les infrastructures d’hébergement.

Que faire si j’ai un doute concernant mon site?

Communiquez avec notre équipe ou avec votre hébergeur. Il est toujours préférable de vérifier rapidement un comportement suspect que d’attendre qu’un problème s’aggrave.