« Opération Aurora » : Morgan Stanley faisait partie des cibles comme Google

On le sait : d’autres sociétés hors de Google ont été touchées par l’opération Aurora du nom d’un assaut informatique repéré en 2009 sur des infrastructures réseaux.

Le surnom « Aurora » émane de McAfee, qui considère que cette opération de piratage depuis la Chine constitue un événement marquant dans le domaine de la cyber-sécurité.

Finalement, 200 firmes ont été touchées, dont Google.

Parmi les cibles figure la banque d’affaires Morgan Stanley, qui a été aussi sévèrement affecté par le même groupe de pirates venu de Chine.

Anonymous a révélé ce nouveau pan de l’opération Aurora, selon les éléments diffusés par Sophos (éditeur de solutions de sécurité IT).

C’est le groupe d’activistes Internet a volé début février des e-mails de la société HBGary orientée sécurité IT pour le compte des services fédéraux aux Etats-Unis.

Basée en Californie, elle avait comme client…Morgan Stanley.

Pourquoi Anonymous s’en est apparemment pris à HB Gary Federal ?

Selon le groupe « hacktiviste », Aaron Barr, en charge des services de sécurité chez HBGary, prétendait disposer d’éléments concernant les dirigeants d’Anonymous qu’il était susceptible de transmettre au FBI.

A la suite de ce piratage, les e-mails de HBGary ont été publiés sur Internet.

La société en sécurité IT a confirmé le piratage mais refuse de commenter leur contenu. Aaron Barr a donné sa démission depuis cette mésaventure.

La correspondance e-mail de HBGary fournit des détails sur la manière dont Morgan Stanley a été gravement affecté pendant les six mois au cours desquels l’opération Aurora a été menée (elle a débuté en juin 2009).

L’impact sur Morgan Stanley vaut la peine d’être signalé dans le monde bancaire traditionnellement feutré. Et les détails de cette attaque n’avait jamais été dévoilé.

(lire la suite page 2)