La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a récemment subi des incidents de cybersécurité sur son site internet. Selon un communiqué de l’institution, une faille due à un plugin WordPress obsolète a permis à des individus malveillants d’injecter des commentaires indésirables en langue étrangère. Une recherche Google du site affichait ainsi des avis en japonais sur la vente de répliques de sacs de luxe.
Toutefois, la CNDP rassure sur l’intégrité de ses systèmes internes, soulignant que son site web est totalement indépendant de ses bases de données protégées. Pour remédier à la situation, elle a entrepris des mesures correctives, notamment une demande de réindexation auprès de Google pour supprimer ces contenus des résultats de recherche.
Par ailleurs, la commission indique avoir été la cible d’une attaque DDoS ou, à tout le moins, de tentatives de scan pouvant précéder une attaque plus importante. Bien que ces tentatives ne visent pas directement la CNDP, elles affectent un grand nombre d’adresses IP. Cet incident met en lumière l’importance de la cybersécurité et de la mise à jour régulière des sites utilisant des CMS comme WordPress pour éviter les vulnérabilités exploitées par des cybercriminels.
