Pour gérer vos consentements :
Categories: Cloud

Une attaque virale chez Trend Micro aboutit à un piratage de fichiers

C’est bien connu, les cordonniers sont les plus mal chaussés. Trend Micro a révélé le 3 avril au magazine américain PC World que des informations propres à la société s’étaient retrouvées en ligne. Selon Trend Micro, les fuites ont été le fait d’un employé qui n’avait pas installé de solution antivirale sur son PC personnel sur lequel il avait copié des documents de travail. Lesquels se sont retrouvés sur Internet suite à une infection par un virus qui circulait sur Winny, un réseau d’échange peer-to-peer populaire au Japon où l’éditeur a son siège.

L’affaire remonte à un an maintenant. Trend Micro avait préféré conserver le silence sur l’incident pour ne pas mettre en défaut un client de l’éditeur dont le nom figurait dans l’un des fichiers piratés. Sans parler de la mauvaise publicité que ce genre d’affaire attire, particulièrement autour d’un spécialiste de la sécurité. Depuis, le fichier en question aurait été réécrit et les noms qui y circuleraient encore seraient faux ou inutilisables, selon l’éditeur.

Erreur humaine

Trend Micro n’est d’ailleurs pas le seul acteur à subir les indiscrétions de Winny. Selon des sources locales, nombres de documents émanant d’entreprises privées comme d’agences gouvernementales, y compris policières, ont atterri sur le réseau d’échange très utilisé pour partager des fichiers audiovisuels. Les instances gouvernementales ont d’ailleurs recommandé d’éviter Winny.

Dans le cas de Trend Micro, la faille a été le fait d’un manque de protection et non d’une défaillance du système de sécurité. Comme souvent en matière de sécurité, l’erreur est avant tout humaine. Et les éditeurs de solutions antivirales comme les entreprises n’échappent pas à la règle.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago