Sécurité IT : le piratage de RSA fait de nombreuses victimes collatérales
Selon Brian Krebs, expert indépendant en sécurité IT, les pirates ayant subtilisé des informations sur la technologie SecurID de RSA au printemps dernier ont aussi attaqué 760 entreprises de renom.
[MàJ 1er/11/2011] Le piratage qui a touché au printemps dernier RSA, la division sécurité d’EMC, fait encore parler de lui.
Cet acte a notamment permis le vol, par les hackers, d’informations confidentielles liées à la technologie d’authentification à deux facteurs SecurID.
L’authentification à deux facteurs de RSA SecurID est fondée sur la combinaison d’un « identifiant immuable » (mot de passe ou PIN) et d’un « dispositif physique » (authentificateur). Ce système est censé garantir un niveau d’authentification utilisateur bien plus fiable que les mots de passe réutilisables.
Destinée à de nombreux appareils high-tech (PC, périphériques USB, téléphones…), la solution SecurID serait exploitée par 25 000 entreprises dans le monde.
Selon Brian Krebs, consultant et spécialiste de sécurité IT, ce piratage qui a touché RSA a indirectement aussi visé quelques 760 entreprises.
Il a ainsi réussi à se procurer les noms des entreprises qui se sont fait pirater leur système d’information.
Sur la liste dévoilée par Brian Krebs, on retrouve tout de même 50 sociétés intégrant le classement Fortune 100.
Citons le laboratoire de recherches médicales Abbott Laboratories, le cabinet de courtage en Bourse Charles Schwab, l’institut national de crédit immobilier américain Freddie Mac (Federal Home Loan Mortgage Corporation), ou encore l’agence spatiale européenne, le centre des impôts IRS (Internal Revenue Service), le MIT et le conglomérat américain Nothrop Grumman, spécialisé dans le secteur de la défense.
En outre, de nombreuses entreprises IT ont aussi été touchées. Brian Krebs, qui ne révèle pas ses sources, cite de prestigieux noms, comme Facebook, Google, Microosft, IBM, Intel, Amazon, Yahoo et Cisco.
Le spécialiste en sécurité IT précise que les SI de ces sociétés ont été attaquées par les mêmes outils que ceux utilisés contre RSA. Les cyber-attaquants auraient ainsi profité d’une faille dans des serveurs de « commande et contrôle », majoritairement situés en Chine, souligne Brian Krebs.
Le mystère reste entier sur les dégâts occasionnés dans les réseaux des entreprises piratées. Aucune société touchée n’a confirmé le vol de données sensibles.