dijous, 18 de febrer de 2010

Atacs a la xarxa i la imperiosa necessitat de un tallafocs - 2

Font: 20minutes.fr
Créé le 18.02.10 à 09h09
Mis à jour le 18.02.10 à 09h11

Une attaque informatique dans près de 200 pays

La société de sécurité informatique NetWitness a révélé mercredi qu'une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l'Arabie Saoudite, l'Egypte et la Turquie.

La société a identifié 2.411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d'éducation.
Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d'exploitation XP et Vista qui sont exploitées par les malfaiteurs.
Le ministère américain de la Défense particulièrement visé
Il souligne que le ministère américain de la Défense semble avoir été particulièrement visé, mais que les pirates ont également pu accéder à des transactions bancaires et à des données de propriété intellectuelle.
«Que vous soyez l'une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime», a souligné Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal. Le Wall Street Journal a évoqué le laboratoire pharmaceutique Merck et les studios Paramount parmi les sociétés visées, précisant que Merck avait fait état d'un seul ordinateur infecté.
Attaque venant probablement d'ordinateurs basés en Chine
Le quotidien a indiqué que selon Amit Yoran, le dirigeant de NetWitness, certains signes laissent penser qu'un groupe basé en Europe de l'est est à l'origine de cette attaque, utilisant probablement des ordinateurs basés en Chine.
Ce piratage à grande échelle est révélé un mois après que le géant américain de l'internet Google eut fait état d'attaques «massives» émanant selon lui de Chine, et visant une vingtaine de sociétés au total. A la suite de ces attaques, visant notamment des militants des droits de l'Homme utilisant ses services, Google a menacé de se retirer de Chine s'il ne pouvait pas mettre fin à la censure bridant ses activités.

*** Ja en l´anterior post comentava els atacs rebuts a la meva xarxa. Les Ip´s apuntaven a països de l´est encara que unes eren del país i alemanya.