Des pirates russes ont espionné l'Otan

• Sécurité Informatique

Des pirates informatiques installés en Russie ont profité d'une faille dans le système d'exploitation Windows de Microsoft pour espionner pendant plusieurs années l'Otan, des gouvernements européens et d'autres organisations, selon un rapport publié mardi. Ce rapport de la société de cybersécurité iSIGHT Partners révèle que cette faille, baptisée "ver des sables", a permis aux pirates d'avoir accès aux ordinateurs utilisant toutes les versions de Windows pour PC et serveurs. Ceci depuis 2009.

Elle a précisé que Microsoft avait été prévenu de cette vulnérabilité et s'employait à fournir un programme correctif dès mardi. Près de 90% des PC dans le monde fonctionnent sous Windows.

Le rapport indique que les pirates ont commencé à exploiter cette faille dès 2009 mais ont donné un coup d'accélérateur fin 2013, à mesure que la crise en Ukraine se développait. Les cibles des pirates incluaient l'Otan, des organisations du gouvernement ukrainien, des gouvernements d'Europe occidentale, des entreprises des secteurs énergétiques et des télécoms en Europe ainsi que des institutions universitaires aux Etats-Unis.

Mais "la visibilité est limitée et il est possible que le groupe ait eu davantage de cibles", ont souligné les auteurs de ce rapport.
De nombreuses attaques "ont été spécifiquement orientées vers le conflit entre l'Ukraine et la Russie et sur les problèmes géopolitiques au sens large en rapport avec la Russie", ont-ils poursuivi. "Nous avons immédiatement prévenu les entités ciblées, nos clients dans les multiples gouvernements et le secteur privé, et commencé à travailler avec Microsoft pour retracer cette campagne (de piratage) et mettre au point un correctif", a déclaré iSIGHT.

Selon la société, l'Otan a été visée dès décembre 2013 et d'autres attaques ont visé une société énergétique polonaise ainsi qu'une société de télécoms française. Aucun nom n'est communiqué.
La société de sécurité F-Secure avait identifié certains éléments d'une campagne de piratage le mois dernier mais n'avait "capturé qu'un petit nombre de ces activités" et n'avait pas identifié l'utilisation de la faille du système d'exploitation, a précisé iSIGHT.

Source Le Figaro le 14 octobre 2014

A lire également :

• Facebook victime d'une nouvelle panne
• Un virus cible les iPhone et iPad déverrouillés
• Une nouvelle faille de sécurité menace les smartphones Android
• Une Jeep piratée et stoppée à distance sur une autoroute
• Minds, un nouveau réseau social adoubé par les Anonymous
• Cybercriminalité : les nouvelles cibles
• Informatique: les entreprises mal protégées
• Cette faille de sécurité qui menace les clients d'Apple
• La Maison-Blanche piratée par des russophones
• Le site de l'association des Maires de Gironde infiltré
• Des Français découvrent une importante faille de sécurité sur Internet
• Un logiciel espion découvert sur les ordinateurs Lenovo
• La NSA disposerait d'un nouveau logiciel espion
• Fuite de données en raison de bases de données mal configurées
• Mobilisation internationale pour renforcer le contrôle d'Internet
• USA: un projet de loi sur la cybersécurité USA: un projet de loi sur la cybersécurité
• Russie - Cybersecurite: création d'un systeme de protection des sites publics
• "Regin" lié aux USA et au Royaume-Uni
• Un puissant logiciel d'espionnage découvert
• L'histoire des "hackers russes" effraie l'Angleterre
• Des milliers de webcams piratées
• Des images de milliers de caméras de surveillance piratées diffusées sur Internet
• Faille dans Certicode : des millions d'euros dérobés à la Banque Postale
• Shellshock, la faille qui sème la panique
• Bash Unix/Linux : une faille critique identifiée, et exploitée
• Un malware affecte 75.000 iPhones jailbreakés
• Mozilla Developer Network : 76 000 comptes dans la nature
• Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)
• Amazon Web Services : un nid à malware selon Solutionary
• Google monte une équipe de supers hackers pour traquer les failles informatiques
• Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France
• Un hacker allemand a piraté le site web de la NSA
• Microsoft laisse une faille béante dans les vieux Windows XP
• Bug Heartbleed : les clés de chiffrement privées bel et bien compromises
• Importante faille de sécurité sur Internet
• Un Bug d’Heart Bleed Pourrait Compromettre une Grande Partie de l’Internet
• Un virus informatique soupçonné d'être sponsorisé par un État
• Alerte aux «cryptolockers», ces nouveaux pirates informatiques venus de l'Est
• Opération Emmental : 34 banques ciblées par des pirates

---

Retour à la liste