La liste des grandes entreprises américaines qui se font attaquer ne cesse de grandir, force est de constater que même les plus grandes firmes américaines ne sont pas infaillibles quant à la sécurisation de leur système et de leurs données.
Ces dernières années, la cybercriminalité a été un sujet qui a suscité beaucoup d’intérêt. En effet après les attaques de la Maison Blanche, du FBI, du Pentagone, l’angoisse et l’inconnu ont commencé à remuer les esprits. Si de telles structures peuvent être attaquées, comment pouvons-nous être en sécurité. Tant de questions qui sont ranimées par les derniers épisodes de Cyberattaques.
Microsoft est le dernier en date, en effet le 23/02/2013 Microsoft a annoncé avoir été la cible d’une cyberattaque “similaire” à celle dont ont récemment été victimes Apple et Facebook. Selon eux, aucune donnée personnelle des clients du groupe n’a été affectée.
Matt Thomlinson, directeur général de la division Trustworthy Computing Security de Microsoft a déclaré que : «Ce type de cyberattaque n’est pas une surprise pour Microsoft ou d’autres compagnies qui sont aux prises avec des adversaires déterminés et tenaces»
La première attaque du même type a été faite à l’encontre de Twitter le mois dernier : 250 000 comptes d’utilisateurs piratés, avec les adresses mails, les jetons d’identification ainsi que leur mot de passe chiffré.
Facebook a dû officiellement admettre s’être fait piraté au mois de Janvier. “Le mois dernier, notre équipe chargée de la sécurité informatique a découvert que nos systèmes avaient été la cible d’une attaque sophistiquée. Elle a eu lieu lorsque certains de nos employés ont visité un site Web compromis destiné aux développeurs pour mobile”.
L’attaque s’était manifestée d’une manière assez inhabituelle avec des successions d’évènements qui ont conduit à l’intrusion du malware dans les locaux du géant Facebook. En effet, des employés de Facebook ont navigué sur le site web d’un développeur infesté de malwares et de plusieurs méthodes de détection de failles de sécurité. Malgré la présence d’antivirus, les terminaux portables étaient contaminés. Les informations contenues dans les ordinateurs portables des ingénieurs ont été dérobées (e-mails, projets, codes, etc).
La société américaine Apple avait annoncé avoir été victime d’une attaque informatique un peu plus tôt dans l’année par diffusion de logiciel malveillant ayant infectée certaines machines Macintosh utilisées par ses employés, par l’intermédiaire d’un site internet pour les développeurs de logiciels. Ainsi, le même scénario que pour Facebook.
Le problème viendrait de failles critiques de Java, en effet ces derniers mois auront mis à l’épreuve Oracle et la sécurité de Java. Une tendance qui pousse aujourd’hui de nombreux experts, ainsi que le département de la sécurité intérieure des Etats-Unis, à conseiller de tout simplement désactiver Java des navigateurs lorsque c’est possible.
Ce malware a été spécialement conçu pour exploiter un certain nombre de failles dans le logiciel Java pour les navigateurs internet. Il s’agit notamment d’une nouvelle technique permettant aux hackers d’organiser des attaques informatiques de plus en plus sophistiquées par l’intermédiaire d’un site contaminé de développeurs d’application, ayant pour objet principal de répandre des malwares capables d’exploiter un certain nombre de failles java des navigateurs.
Ainsi, Il est évident pour un très grand nombre que la faille Java rencontrée sur Facebook, Twitter, Apple et Microsoft a été exploitée par un même pirate.
Une société américaine pense avoir trouvé l’origine des cyber-attaques menées depuis la Chine sur de nombreuses compagnies et organes d’Etat américains. La piste, suivie depuis six ans par les enquêteurs de la société de sécurité informatique « Mandiant », mène ainsi tout droit à une unité secrète de l’Armée populaire de libération chinoise, ainsi l’armée chinoise aurait dans ses rangs une unité spécialisée dans des opérations informatiques. Baptisée APT1, elle aurait dérobé de nombreuses informations et ciblé des infrastructures américaines critiques, notamment énergétiques.
Pékin a immédiatement réfuté les accusations mais les enquêtes continuent pour percer le mystère de ces attaques d’un nouveau type.
Pour ma part, je pense qu’il est plus que jamais déterminant de développer une veille efficace en matière de sécurité des données de l’entreprise parce que bien que la sécurité informatique évolue et s’adapte aux cyberattaques, les malwares sont de plus en plus sophistiqués aussi.