jeudi 2 juillet 2015
 

L'US Chamber of Commerce attaquée par des hackers chinois

Révélée par le Wall Street Journal, l’affaire pourrait prendre une ampleur importante devant la gravité des faits : une attaque informatique étalée sur plusieurs mois visait la US Chamber of Commerce et son fichier de 3 millions d'entreprises. 

Selon le WSJ, un groupe de hackers chinois a réussi à outrepasser les mesures de sécurité de l'US Chamber of Commerce, un organisme fédéral qui représente les chambres de commerce des états américains, et aurait eu accès à « toutes les données stockées sur le système, incluant donc les informations sur les 3 millions de membres de la Chambre ». Cette attaque serait l’une des plus « audacieuses », juge le quotidien économique. 

L’attaque aurait été étalée sur plusieurs mois, avant d’être finalement stoppée en mai 2010. En revanche, personne ne sait quelles informations ont véritablement été compromises. Toutefois, les hackers se seraient particulièrement intéressés aux personnes en charge de la politique US en Asie : 6 semaines de mails auraient disparu. Pour les autorités chinoises, ces allégations sont fallacieuses, « manque de preuves, et sont irresponsables » de la part du gouvernement américain qui tenterait de « politiser » l’affaire. 

Une attaque par spearphishing

Pour l’attaque, les hackers auraient utilisé une méthode de « spearphishing », en utilisant un lien qui dupe l’utilisateur et l’envoie vers une page corrompue avec un spyware. Ceci est probablement arrivé en novembre 2009. Après avoir obtenu le moyen d’accéder au niveau administrateur, ils auraient installé une douzaine de backdoors sur le réseau. 

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Serveurs

Actuellement à la Une...

/// LIVRES BLANCS

Évoluer ou mourir : L’adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender. 

Quels sont les défis de la sécurité en environnement virtuel et comment y faire face ?

Ce guide collaboratif, réalisé par un groupe d’experts en sécurité, présente les risques liés à la virtualisation et regroupe des conseils sur comment les appréhender.   


Comment tirer le meilleur parti du Cloud, un Livre Blanc Bitdefender. 

Quels sont les défis de la sécurité en environnement virtuel et comment y faire face ? Les machines virtuelles dans un environnement cloud, avec des données importantes de grande valeur, sont tout autant exposées à une exploitation malveillante que les machines physiques. 


/// DERNIERS MAGAZINES PARUS

HÉBERGEMENT : comment il se fond dans les nuages - Les réseaux agiles avec le SDN - Windows 10 et Azure : toutes les nouveautés décryptées - Gros plan sur le Microsoft Band - PostgreSQL et le NoSQL - 15 jours sans Google... 

Lire l'édition numérique
Acheter ce numér0


OÙ VA L'IA ? : l'intelligence artificielle n'est plus un mythe - SERVEURS : dans l'attente des solutions ARM - Métiers & IT : la mutation sociale de la R&D - Programmer le RASPBERRY PI- Open Source : pourquoi les entreprises l'ont adopté - Implémenter une architecture LAMBDA SOUS AZURE - Bien choisir son imprimante 3D - Rencontre avec... Henri Verdier, M. Open Data...

Lire l'édition numérique
Acheter ce numér0




Derniers commentaires
/// DOSSIER DU MOIS

Communication interne... c'est peut-être la plus simple des fonctions de l’entreprise à caractériser, mais c’est aussi la plus complexe, puisque sa mission suit les évolutions du management. Avec des environnements d’entreprise de plus en plus mobiles, des générations de salariés avides d’autonomie et d’outils numériques, la communication interne de l’entreprise ne peut plus se définir comme la « voix de son maître » et relayer simplement la parole de la direction. Si c’est toujours un peu le cas, elle doit désormais informer en toute transparence pour faire comprendre la stratégie et les plans mis en place pour que les salariés adhèrent à ce plan afin qu’ils agissent dans l’intérêt de l’entreprise.