Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Détection d’une importante cyberattaque à un niveau mondial

Le Wall Street Journal indique qu’environ 2 500 entreprises, dont une dizaine d’agences gouvernementales américaines, ont subi une cyberattaque coordonnée de la part de pirates chinois et européens, au cours des 18 derniers mois. L’exploit a consisté à pirater les ordinateurs dans le but d’en soutirer d’importantes quantités de données personnelles et professionnelles.

Les pirates ont procédé à plusieurs attaques majeures ; la plus récente est toujours effective. Plus de 75 000 ordinateurs de 200 pays auraient été contaminés, dont les États-Unis, l’Égypte et l’Arabie Saoudite. Pour l’instant, personne ne sait à quel point cette attaque est étendue, quel volume d’informations a été subtilisé ni comment elles ont été utilisées jusqu’à maintenant.

Les attaques auraient débuté vers 2008, à partir d’un centre de commande basé en Allemagne. La stratégie utilisée pour infiltrer les réseaux des entreprises et des agences est très simple : les pirates ont envoyé des pourriels à certains employés, qui ont cliqué sur des liens pointant vers des sites contaminés. Le logiciel espion utilisé (ZeuS, accessible gratuitement sur Internet) leur a aussi permis de prendre le contrôle d’ordinateurs à distance.

NetWitness, la société de sécurité qui a découvert la brèche, prétend que les pirates ont eu accès à des informations relatives à des transactions bancaires, les courriels et jusqu’à des informations concernant la propriété intellectuelle. Les pirates auraient aussi mis la main sur des informations concernant le passé trouble d’employés, ce qui leur permettait de les faire chanter, afin d’obtenir des informations sensibles sur l’entreprise pour laquelle ils travaillent.

Le Wall Street Journal affirme que cette attaque souligne la croissance du nombre d’ordinateurs infectés (zombies), qui forment des « botnets » une fois mis en réseau. Des millions d’ordinateurs en feraient partie.

Les cyberenquêteurs ne veulent pas dévoiler le nom des entreprises concernées par la cyberattaque. Néanmoins, deux géants de la pharmacologie, Merk et Cardinal Health, ont déjà affirmé avoir contenu la menace. Les rumeurs veulent que Paramount Picture et le fabricant de logiciels Juniper Networks soient inscrits sur la liste des cybervictimes.

par Aude Boivin Filion jeudi 18 février 2010 à 9H04

Source :Techno Branchez-vous

Actualité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l