Alors que Sony vient d’être victime d’une cyberattaque de grande envergure que d’aucuns considèrent venir de Corée du Nord, le FBI s’inquiète de savoir si celle-ci ne constitue pas le déclenchement d’une opération beaucoup plus vaste et très destructrice.

Selon Reuters, le FBI aurait prévenu bon nombre d’entreprises américaines du risque encouru suite à l’attaque qui a visé Sony Pictures Entertainment et qui a permis aux hackers de s’emparer de films non encore sortis.

Le FBI décrit un malware particulièrement destructeur capable d’effacer tout le contenu d’un disque dur y compris le secteur de boot ce qui rend le disque totalement inopérant et très difficile pour ne pas dire impossible à récupérer à moins de dépenser des fortunes. Tom Kellerman, Chief Security Officer pour l’éditeur Trend Micro, indique qu’à sa connaissance c'est la première fois qu’une cyberattaque coordonnée contre une entreprise américaine s’effectue avec une charge aussi destructrice, sur le sol US.

L’attaque contre Sony a mis par terre le système de messagerie interne pendant près d’une semaine et plusieurs films ont été dérobés, particulièrement des films qui devaient sortir dans les prochaines semaines. Ces films ont ensuite été mis à disposition d’internautes au travers de liens torrent. Pour analyser l’attaque dont elle a été victime, Sony a fait appel à Mandiant, une société qui appartient désormais à FireEye.

Deux autres entreprises visées

Mais le plus inquiétant pour le FBI est que Sony n’a semble-t-il pas été la seule victime, deux autres entreprises non citées ayant subi des attaques avec le même malware. Selon différentes sources, ce serait le même type de malware que celui qui avait été utilisé contre l’Arabie Saoudite et la Corée du Sud voici plusieurs mois. Dans le cas de l’Arabie Saoudite, plus de 30 000 ordinateurs de la compagnie Saudi Aramco avaient vu leurs données purement et simplement effacées.

Les soupçons se portent sur la Corée du Nord en particulier en raison de la sortie prochaine du film The interview produit par Sony et qui relate l’histoire de deux journalistes chargés d’assassiner le leader nord-coréen Kim Jong-un. Au mois de juin dernier, le gouvernement de Pyong-Yang s’était ouvertement plaint de ce film, présenté comme un sponsoring au terrorisme, auprès du Secrétaire Général de l’ONU M. Ban-Ki-Moon.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI