D’une ampleur jamais vue et indétectable par les outils traditionnels, selon Mandiant, l’attaque a fait également l’objet de commentaires du régime nord-coréen.

Les autorités nord-coréennes, par la voix de l’agence de presse nationale, ont démenti être derrière le piratage qui a touché Sony Entertainment Pictures mais se sont réjouis d’une « bonne action » peut-être menée par les supporters de la république populaire démocratique de Corée partout dans le monde. Traduit en langage compréhensible, cela signifie : « Nous ne dirons jamais que nous sommes derrière cela mais c’est peut-être nous tout de même ». Comme à l’accoutumée, les propos sont martiaux dénonçant l’impérialisme américain et considérant que le film The Interview qui relate le projet d’assassinat du leader Kim Jong-un est un acte de guerre. Ni plus, ni moins.

Le voisin du sud et les Etats-Unis sont de plus en plus inquiets des capacités de piratage de la Corée du Nord, en particulier depuis la multiplication des attaques contre des établissements bancaires ou des médias sud-coréens durant ces dernières années. Si la Corée du Nord est pratiquement coupée de l’Internet à l’exception de quelques sites officiels, cela n’empêche pas le régime d’avoir recruté de nombreux spécialistes selon des témoignages recueillis par des personnes ayant réussi à faire défection.

Une attaque sans précédent

Du côté de Sony, c’est un responsable de Mandiant, chargé d’enquêter sur le piratage qui s’est exprimé pour la première fois hier. Kevin Mandia, patron de Mandiant, a qualifié l’attaque de sans précédent dans sa nature et qu’il s’agissait d’un crime perpétré par une organisation structurée. Les maliciels utilisés pour cette attaque sont indétectables par les logiciels anti-virus standards que l’on trouve sur le marché. Il a également indiqué que l’attaque était différente par rapport à ce qui avait été vu jusque-là dans la mesure où elle avait pour double objectif de détruire des informations et de les révéler au public.

« C’est une attaque pour laquelle ni Sony ni d’autres entreprises n’auraient pu être complètement préparées », précise M. Mandia dans un mémo envoyé par l’un des dirigeants aux employés de Sony. C’est d’ailleurs la spécificité de la menace qui a poussé le FBI a envoyer une note aux entreprises américaines afin qu’elles puissent se prémunir contre ce type d’attaques, ainsi que nous le rappelions la semaine dernière.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI