Cyberattaque massive dans près de 200 pays
Une société de sécurité informatique a révélé qu’une attaque informatique à grande échelle avait permis de prendre le contrôle de 74 000 ordinateurs dans 196 pays.
Les Etats-Unis, le Mexique, la Chine, l’Arabie Saoudite, l’Egypte et la Turquie sont parmi les pays les plus touchés par la cyberattaque.La société NetWitness a identifié 2411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d’éducation.
Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d’exploitation XP et Vista qui sont exploitées par les malfaiteurs.
Il souligne que le ministère américain de la Défense semble avoir été particulièrement visé, mais que les pirates ont également pu accéder à des transactions bancaires et à des données de propriété intellectuelle.
“Que vous soyez l’une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime”, a souligné Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal.
Le quotidien a été le premier à faire état de cette attaque dans son édition en ligne mercredi soir.
NetWitness, une société dirigée par un ancien militaire de l’armée de l’air qui fut également responsable de la cyber-sécurité au ministère de la Sécurité intérieure, Amit Yoran, a indiqué au quotidien avoir informé les sociétés visées.
Le Wall Street Journal a évoqué le laboratoire pharmaceutique Merck et les studios Paramount parmi les sociétés visées, précisant que Merck avait fait état d’un seul ordinateur infecté.
Il a indiqué que selon M. Yoran certains signes laissent penser qu’un groupe basé en Europe de l’est est à l’origine de cette attaque, utilisant probablement des ordinateurs basés en Chine.
Ce piratage à grande échelle est révélé un mois après que le géant américain de l’internet Google eut fait état d’attaques “massives” émanant selon lui de Chine, et visant une vingtaine de sociétés au total. A la suite de ces attaques, visant notamment des militants des droits de l’Homme utilisant ses services, Google a menacé de se retirer de Chine s’il ne pouvait pas mettre fin à la censure bridant ses activités.
[readon1 url=”http://www.tdg.ch”]Source : Tribune de Genève[/readon1]