[MàJ 1er/11/2011] Le piratage qui a touché au printemps dernier RSA, la division sécurité d’EMC, fait encore parler de lui.
Cet acte a notamment permis le vol, par les hackers, d’informations confidentielles liées à la technologie d’authentification à deux facteurs SecurID.
L’authentification à deux facteurs de RSA SecurID est fondée sur la combinaison d’un « identifiant immuable » (mot de passe ou PIN) et d’un « dispositif physique » (authentificateur). Ce système est censé garantir un niveau d’authentification utilisateur bien plus fiable que les mots de passe réutilisables.
Destinée à de nombreux appareils high-tech (PC, périphériques USB, téléphones…), la solution SecurID serait exploitée par 25 000 entreprises dans le monde.
Selon Brian Krebs, consultant et spécialiste de sécurité IT, ce piratage qui a touché RSA a indirectement aussi visé quelques 760 entreprises.
Il a ainsi réussi à se procurer les noms des entreprises qui se sont fait pirater leur système d’information.
Sur la liste dévoilée par Brian Krebs, on retrouve tout de même 50 sociétés intégrant le classement Fortune 100.
Citons le laboratoire de recherches médicales Abbott Laboratories, le cabinet de courtage en Bourse Charles Schwab, l’institut national de crédit immobilier américain Freddie Mac (Federal Home Loan Mortgage Corporation), ou encore l’agence spatiale européenne, le centre des impôts IRS (Internal Revenue Service), le MIT et le conglomérat américain Nothrop Grumman, spécialisé dans le secteur de la défense.
En outre, de nombreuses entreprises IT ont aussi été touchées. Brian Krebs, qui ne révèle pas ses sources, cite de prestigieux noms, comme Facebook, Google, Microosft, IBM, Intel, Amazon, Yahoo et Cisco.
Le spécialiste en sécurité IT précise que les SI de ces sociétés ont été attaquées par les mêmes outils que ceux utilisés contre RSA. Les cyber-attaquants auraient ainsi profité d’une faille dans des serveurs de « commande et contrôle », majoritairement situés en Chine, souligne Brian Krebs.
Le mystère reste entier sur les dégâts occasionnés dans les réseaux des entreprises piratées. Aucune société touchée n’a confirmé le vol de données sensibles.
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…