[MàJ 1er/11/2011] Le piratage qui a touché au printemps dernier RSA, la division sécurité d’EMC, fait encore parler de lui.
Cet acte a notamment permis le vol, par les hackers, d’informations confidentielles liées à la technologie d’authentification à deux facteurs SecurID.
L’authentification à deux facteurs de RSA SecurID est fondée sur la combinaison d’un « identifiant immuable » (mot de passe ou PIN) et d’un « dispositif physique » (authentificateur). Ce système est censé garantir un niveau d’authentification utilisateur bien plus fiable que les mots de passe réutilisables.
Destinée à de nombreux appareils high-tech (PC, périphériques USB, téléphones…), la solution SecurID serait exploitée par 25 000 entreprises dans le monde.
Selon Brian Krebs, consultant et spécialiste de sécurité IT, ce piratage qui a touché RSA a indirectement aussi visé quelques 760 entreprises.
Il a ainsi réussi à se procurer les noms des entreprises qui se sont fait pirater leur système d’information.
Sur la liste dévoilée par Brian Krebs, on retrouve tout de même 50 sociétés intégrant le classement Fortune 100.
Citons le laboratoire de recherches médicales Abbott Laboratories, le cabinet de courtage en Bourse Charles Schwab, l’institut national de crédit immobilier américain Freddie Mac (Federal Home Loan Mortgage Corporation), ou encore l’agence spatiale européenne, le centre des impôts IRS (Internal Revenue Service), le MIT et le conglomérat américain Nothrop Grumman, spécialisé dans le secteur de la défense.
En outre, de nombreuses entreprises IT ont aussi été touchées. Brian Krebs, qui ne révèle pas ses sources, cite de prestigieux noms, comme Facebook, Google, Microosft, IBM, Intel, Amazon, Yahoo et Cisco.
Le spécialiste en sécurité IT précise que les SI de ces sociétés ont été attaquées par les mêmes outils que ceux utilisés contre RSA. Les cyber-attaquants auraient ainsi profité d’une faille dans des serveurs de « commande et contrôle », majoritairement situés en Chine, souligne Brian Krebs.
Le mystère reste entier sur les dégâts occasionnés dans les réseaux des entreprises piratées. Aucune société touchée n’a confirmé le vol de données sensibles.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…