Le Department of Homeland Security a publié un bulletin d'alerte à propos des attaques planifiées par le groupe de pirates informatiques dans les prochains mois.

Le texte demande surtout aux entreprises dans le secteur des services financiers de faire très attention à ce que les Anonymous ne sollicitent pas la coopération d'employés "insatisfaits" (salaire, idéologie) et qu'ils ne les rallient pas à leur cause.

Autre crainte : l'outil #RefRef, dont les Anonymous ont annoncé l'utilisation pour une prochaine attaque, dès septembre 2011. Il serait capable d'employer les ressources et la puissance d'un serveur contre lui-même, pour qu'il s'auto-inflige une attaque par déni-de-service.

L'outil "Apache Killer" est également évoqué. Lui aussi peut lancer des attaques DDoS.

Le DHS tient aussi à mettre en garde contre trois cyber attaques à venir. La première, appelée "Occupy Wall Street", doit se dérouler le 17 septembre. Il s'agit d'un appel à manifester devant Wall Street contre la politique du gouvernement américain. Les Anonymous soutiennent cet évènement et demandent à la population d'apporter tentes et barricades pour "occuper pacifiquement Wall Street pendant plusieurs mois". Vont-ils l'accompagner d'un exploit numérique ?

Le 11 novembre 2011, il est également dit que les Anonymous vont s'en prendre au roi des réseaux sociaux, avec l'Opération Facebook pour protester contre les violations de la vie privée effectuées par le site.

Enfin, le 21 décembre 2012, est prévu le "Project Mayhem" (en hommage au film Fight Club), à propos duquel peu d'informations circulent. Mais les experts pensent qu'il s'agira de désordres physiques et d'attaques envers des systèmes d'information.

Ce bulletin est en tous les cas la preuve que les autorités prennent très au sérieux le groupe de hackers, qu'ils décrivent comme "activiste".




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143966
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI