Le problème avec le piratage informatique, c’est que l’on ne sait vraiment jamais d’où provient la source. Dernièrement c’est la chine sans preuve qui s’est vu accusée de piratage. L’opération cloud Hopper, vous connaissez ?
Elle a été surnommée ainsi en raison de ses attaques répétées sur les infrastructures dans le cloud. L’avantage lorsque l’on va chercher des informations dans le cloud, c’est que vous pouvez accéder à des milliards de données, qu’elles soient personnelles ou professionnelles. Cible de la dernière attaque, la société Visma basée en Norvège et spécialisée dans les logiciels de pointe et l’infrastructure IT et qui compte pas moins de 900 000 clients majoritairement situés dans le nord de l’Europe, notamment en Scandinavie.
En fait, les soupçons valent parfois plus que des preuves, c’est le cas ici où les divers attaqués ont de sérieux doutes sur la provenance de l’attaque. En effet lorsque des sociétés américaines comme IBM, Hewlett-Packard, l’US Navy, la NASA, Airbus etc. subissent des intrusions dans des laps de temps relativement courts, les spécialistes mêmes sans preuves formelles accusent ceux qui sont le plus en mesure de vouloir subtiliser des informations, la chine. Ayant les moyens techniques, matériels et humains de pouvoir le faire, le vol de données et une manne pour ce pays qui souhaite devenir le numéro un dans le monde dans tous les domaines qu’ils soient industriels ou technologiques.
Mais comme une tromperie dans les attaques, ce n’est dernièrement pas une institution américaine qui a fait les frais du groupe de hackers mais bien une entreprise norvégienne, la société Visma. Les soupçons sont nés en décembre dernier lorsque la presse chinoise elle-même révélait que des employés du ministère de la Sécurité de l’Etat chinois auraient piraté plusieurs sociétés américaines pour accéder ensuite aux donner de leurs clients. De plus, L’agence Reuters rapporte également que l’attaque vise à dérober des secrets de production et porter atteinte à la propriété intellectuelle. Bien évidemment, côté chinois, on a démenti plusieurs fois cette attaque et on à même demandé aux Etats-Unis de « cesser ses diffamations relatives à la sécurité informatique », on le sait, c’est toujours la même chose.
Alors que faire, qui croire et comment contrer ces attaques qui viennent d’organisations puissantes ayant des moyens visiblement sans limites ? L’opération baptisée cloudhopper cible en effet les fournisseurs de services technologiques et de logiciels et Visma a décidé de parler afin de sensibiliser les acteurs du monde de l’IT. Nous le soulignons car dans la majorité des cas, aucune grosse structure comme une société de la taille de Visma ne souhaite communiquer sur une telle attaque de peur de se décrédibiliser auprès de sa clientèle, nous remercions donc leur sincérité car elle permet malgré tout d’avancer dans la sécurité des systèmes. Ce piratage comme les autres d’ailleurs aurait pu être catastrophique car il est le signe d’une évolution des stratégies offensives. On a de plus en plus de groupes de hackers qui recherchent des informations à forte valeur comme des secrets industriels valant beaucoup d’argent. Pour ce faire, les moyens d’intrusions traditionnels ne suffisent plus car les entreprises améliorent sans cesse leur propre cybersécurité, les hackers se concentrent donc désormais sur les pôles supply chain des entreprises en cherchant les failles dans les systèmes où s’opèrent le plus d’échanges de données inter-organisations.
Si l’on en croit les informations des entreprises piratées, il semble donc que rien n’est grave, à ce jour. Visma a bloqué les pirates devant la porte de ses clients et Airbus a déclaré que les données volées par Cloudhopper n’étaient que des données professionnelles d’employés, pour les autres organisations concernées, elles n’ont pas souhaité communiquer.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire