Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : le piratage de RSA fait de nombreuses victimes collatérales

[MàJ 1er/11/2011] Le piratage qui a touché au printemps dernier RSA, la division sécurité d’EMC, fait encore parler de lui.

Cet acte a notamment permis le vol, par les hackers, d’informations confidentielles liées à la technologie d’authentification à deux facteurs SecurID.

L’authentification à deux facteurs de RSA SecurID est fondée sur la combinaison d’un « identifiant immuable » (mot de passe ou PIN) et d’un « dispositif physique » (authentificateur). Ce système est censé garantir un niveau d’authentification utilisateur bien plus fiable que les mots de passe réutilisables.

Destinée à de nombreux appareils high-tech (PC, périphériques USB, téléphones…), la solution SecurID serait exploitée par 25 000 entreprises dans le monde.

Selon Brian Krebs, consultant et spécialiste de sécurité IT, ce piratage qui a touché RSA a indirectement aussi visé quelques 760 entreprises.

Il a ainsi réussi à se procurer les noms des entreprises qui se sont fait pirater leur système d’information.

Sur la liste dévoilée par Brian Krebs, on retrouve tout de même 50 sociétés intégrant le classement Fortune 100.

Citons le laboratoire de recherches médicales Abbott Laboratories, le cabinet de courtage en Bourse Charles Schwab, l’institut national de crédit immobilier américain Freddie Mac (Federal Home Loan Mortgage Corporation), ou encore l’agence spatiale européenne, le centre des impôts IRS  (Internal Revenue Service), le MIT et le conglomérat américain Nothrop Grumman, spécialisé dans le secteur de la défense.

En  outre, de nombreuses entreprises IT ont aussi été touchées. Brian Krebs, qui ne révèle pas ses sources, cite de prestigieux noms, comme Facebook, Google, Microosft, IBM, Intel, Amazon, Yahoo et Cisco.

Le spécialiste en sécurité IT précise que les SI de ces sociétés ont été attaquées par les mêmes outils que ceux utilisés contre RSA. Les cyber-attaquants auraient ainsi profité d’une faille dans des serveurs de « commande et contrôle », majoritairement situés en Chine, souligne Brian Krebs.

Le mystère reste entier sur les dégâts occasionnés dans les réseaux des entreprises piratées. Aucune société touchée n’a confirmé le vol de données sensibles.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago