Categories: Cloud

Sécurité IT : le piratage de RSA fait de nombreuses victimes collatérales

[MàJ 1er/11/2011] Le piratage qui a touché au printemps dernier RSA, la division sécurité d’EMC, fait encore parler de lui.

Cet acte a notamment permis le vol, par les hackers, d’informations confidentielles liées à la technologie d’authentification à deux facteurs SecurID.

L’authentification à deux facteurs de RSA SecurID est fondée sur la combinaison d’un « identifiant immuable » (mot de passe ou PIN) et d’un « dispositif physique » (authentificateur). Ce système est censé garantir un niveau d’authentification utilisateur bien plus fiable que les mots de passe réutilisables.

Destinée à de nombreux appareils high-tech (PC, périphériques USB, téléphones…), la solution SecurID serait exploitée par 25 000 entreprises dans le monde.

Selon Brian Krebs, consultant et spécialiste de sécurité IT, ce piratage qui a touché RSA a indirectement aussi visé quelques 760 entreprises.

Il a ainsi réussi à se procurer les noms des entreprises qui se sont fait pirater leur système d’information.

Sur la liste dévoilée par Brian Krebs, on retrouve tout de même 50 sociétés intégrant le classement Fortune 100.

Citons le laboratoire de recherches médicales Abbott Laboratories, le cabinet de courtage en Bourse Charles Schwab, l’institut national de crédit immobilier américain Freddie Mac (Federal Home Loan Mortgage Corporation), ou encore l’agence spatiale européenne, le centre des impôts IRS  (Internal Revenue Service), le MIT et le conglomérat américain Nothrop Grumman, spécialisé dans le secteur de la défense.

En  outre, de nombreuses entreprises IT ont aussi été touchées. Brian Krebs, qui ne révèle pas ses sources, cite de prestigieux noms, comme Facebook, Google, Microosft, IBM, Intel, Amazon, Yahoo et Cisco.

Le spécialiste en sécurité IT précise que les SI de ces sociétés ont été attaquées par les mêmes outils que ceux utilisés contre RSA. Les cyber-attaquants auraient ainsi profité d’une faille dans des serveurs de « commande et contrôle », majoritairement situés en Chine, souligne Brian Krebs.

Le mystère reste entier sur les dégâts occasionnés dans les réseaux des entreprises piratées. Aucune société touchée n’a confirmé le vol de données sensibles.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

6 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

3 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago