Une attaque virale chez Trend Micro aboutit à un piratage de fichiers

Cloud

Suite à l’infection du PC d’un collaborateur de l’éditeur d’antivirus, des documents confidentiels ont été diffusés sur Internet.

C’est bien connu, les cordonniers sont les plus mal chaussés. Trend Micro a révélé le 3 avril au magazine américain PC World que des informations propres à la société s’étaient retrouvées en ligne. Selon Trend Micro, les fuites ont été le fait d’un employé qui n’avait pas installé de solution antivirale sur son PC personnel sur lequel il avait copié des documents de travail. Lesquels se sont retrouvés sur Internet suite à une infection par un virus qui circulait sur Winny, un réseau d’échange peer-to-peer populaire au Japon où l’éditeur a son siège.

L’affaire remonte à un an maintenant. Trend Micro avait préféré conserver le silence sur l’incident pour ne pas mettre en défaut un client de l’éditeur dont le nom figurait dans l’un des fichiers piratés. Sans parler de la mauvaise publicité que ce genre d’affaire attire, particulièrement autour d’un spécialiste de la sécurité. Depuis, le fichier en question aurait été réécrit et les noms qui y circuleraient encore seraient faux ou inutilisables, selon l’éditeur.

Erreur humaine

Trend Micro n’est d’ailleurs pas le seul acteur à subir les indiscrétions de Winny. Selon des sources locales, nombres de documents émanant d’entreprises privées comme d’agences gouvernementales, y compris policières, ont atterri sur le réseau d’échange très utilisé pour partager des fichiers audiovisuels. Les instances gouvernementales ont d’ailleurs recommandé d’éviter Winny.

Dans le cas de Trend Micro, la faille a été le fait d’un manque de protection et non d’une défaillance du système de sécurité. Comme souvent en matière de sécurité, l’erreur est avant tout humaine. Et les éditeurs de solutions antivirales comme les entreprises n’échappent pas à la règle.