Attaque informatique d'envergure, 200 pays touchés

[Fonck1]

Une société a indiqué qu'une attaque informatique a touché près de 200 pays, dont les Etats-Unis ou l'Arabie Saoudite.


Une société de sécurité informatique a révélé mercredi 17 février, qu'une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l'Arabie Saoudite, l'Egypte et la Turquie.
La société NetWitness a identifié 2.411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d'éducation.

Le ministère américain de la Défense ciblé

Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d'exploitation XP et Vista qui sont exploitées par les malfaiteurs.
Il souligne que le ministère américain de la Défense semble avoir été particulièrement attaqué, mais que les pirates ont également pu accéder à des transactions bancaires et à des données de propriété intellectuelle.
"Que vous soyez l'une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime", a souligné Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal.
Le quotidien a été le premier à faire état de cette attaque dans son édition en ligne mercredi soir.

Plusieurs sociétés également visées

NetWitness, une société dirigée par un ancien militaire de l'armée de l'air qui fut également responsable de la cyber-sécurité au ministère de la Sécurité intérieure, Amit Yoran, a indiqué au quotidien avoir informé les sociétés visées.
Le Wall Street Journal a évoqué le laboratoire pharmaceutique Merck et les studios Paramount parmi les sociétés visées, précisant que Merck avait fait état d'un seul ordinateur infecté.
Il a indiqué que selon Amit Yoran certains signes laissent penser qu'un groupe basé en Europe de l'est est à l'origine de cette attaque, utilisant probablement des ordinateurs basés en Chine.
Ce piratage à grande échelle est révélé un mois après que le géant américain de l'internet Google eut fait état d'attaques "massives" émanant selon lui de Chine, et visant une vingtaine de sociétés au total. A la suite de ces attaques, visant notamment des militants des droits de l'Homme utilisant ses services, Google a menacé de se retirer de Chine s'il ne pouvait pas mettre fin à la censure bridant ses activités.

[Fonck1]

Publié par Infested Grunt dans la catégorie Actualité/Sécurité le 19/02/2010

Actualité Sécurité L'attaque massive portée contre Google aurait été lancée depuis deux écoles chinoises dont l'une tient des liens avec l'armée selon le New York Times.
En janvier dernier, Google avait dénoncé des attaques informatiques massives en provenance de la Chine. L'affaire empoisonne les relations sino-américaines. Google avait même menacé de quitter la Chine. Depuis, le moteur travaille avec les agences américaines de renseignement pour retrouver l'origine des attaques.

Citant des sources proches de l'enquête, le New York Times explique que la traque est remontée jusqu'à une université chinoise réputée pour sa branche informatique, le Shanghai Jiaotong, et à l'établissement professionel Lanxiang qui forme certains informaticiens pour l'armée. L'origine des attaques "destinées à voler des secrets commerciaux et des codes informatiques ainsi qu'à récupérer les adressees Internet de militants des droits de l'Homme chinois, ont commencé dès avril".