Le ministère de l'Economie et des Finances a été victime d’une très grosse attaque informatique visant principalement la direction du Trésor et des documents du G20, entre décembre et ce week-end, assure aujourd'hui le site internet de Paris-Match.

« Entre le mois de décembre et ce week-end, le ministère de l’Economie et des Finances a été victime d’une attaque informatique sans précédent », écrit l'hebdomadaire citant « une source proche du dossier ». C’est la Direction du Trésor qui aurait été la principale cible des hackers, précise Paris-Match.  La faille aurait été exploitée durant plusieurs semaines (depuis décembre) et aurait été colmatée au cours de ce week-end.

Selon Patrick Pailloux, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l'attaque visait "des documents liés à la présidence française du G20 et aux affaires économiques internationales". « Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle », a dit Patrick Pailloux à Paris-Match.

Au total, plus de 150 ordinateurs du ministère ont été infiltrés et de nombreux documents piratés. Aucun cependant ne concernerait des particuliers. L’origine de l’attaque n’a pas encore été établie.  « On a constaté qu’un certain nombre d’informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose », confie un haut-fonctionnaire, sous couvert d’anonymat, à Paris-Match.

Selon le site internet, Bercy a porté plainte contre X auprès du parquet de Paris et la DCRI, les services de renseignement français, a été saisie. Bercy n'était pas joignable ce matin mais l'information de ParisMatch a été confirmée dans un bref communiqué..




Autres News Malwares, Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI