Opération Aurora: les cybermenaces à prendre au sérieux en 2010

Publié le 15/01/2010 à 13:15

À lire ensuite Haïti : les communications
passent par ...

Par Alain McKenna

Twitter | | LinkedIn

Blogue. Les critiques faites par Google à la Chine il y a deux jours n'ont pas fait sourciller le gouvernement de l'Empire du Milieu, mais l'industrie de la sécurité informatique, elle, oui. On a même trouvé un nom aux attaques mises à jour par Google : l'opération Aurora.

Ce matin, la société McAfee donne un peu plus de détails au sujet de l'opération Aurora, expliquant que le nom provenait du nom du répertoire où se trouvaient les fichiers sources, sur le poste des pirates qui auraient bricolé au moins deux logiciels malveillants identifiés ces derniers jours.

Opération Aurora

Une des failles exploitées par ces logiciels se trouve dans Internet Explorer, une vulnérabilité au sujet de laquelle Microsoft a publié un avertissement, hier. Explorer est vulnérable, peu importe la version de Windows. Ça comprend Windows 7.

Alors, Opération Aurora ciblait des personnes clés au sein d'entreprises spécifiques, qui pouvaient posséder une ou plusieurs propriétés intellectuelles de grande valeur, selon McAfee. Se faisant passer pour des personnes connues des victimes, les pirates leur envoyaient le logiciel en pièce jointe, lequel permettait ensuite de prendre le contrôle du poste informatique infecté.

L'attaque était donc ciblée, et pas qu'à peu près. Ça a mené Google à contacter directement les sociétés ciblées par Aurora, mais selon ce que rapporte Bloomberg ce matin, ça aura été en vain.

L'ère des cybermenaces plus ciblées?

Opération Aurora ne manque pas de matière pour les amateurs de théories du complot. McAfee ne passe pas à côté de l'occasion, et avertit qu'on pourrait être à l'aube d'une nouvelle génération de cybermenaces qui sont nettement plus sophistiquées que les vers informatiques des dernières années.

Ces nouvelles attaques sont ciblées, et visent réellement à soutirer une information précise, à bloquer l'accès à cette même information ou, peut-être pire encore, à falsifier cette information.

On peut imaginer l'impact sur une entreprise si certains de ces dossiers les plus cruciaux sont modifiés à son insu…

Parce qu'on n'avait pas assez de raisons de s'en faire avec un peu n'importe quoi sur une base quotidienne, voilà que McAfee en rajoute.

« Tout le monde doit réviser sa perception des menaces afin de l'adapter à la nouvelle réalité, qui inclut ces cybermenaces avancées », écrit George Kurtz, des laboratoires de McAfee, à l'attention des directeurs TI des grandes entreprises.

« En plus de craindre les cybercriminels qui siphonnent (sic) les banques de données contenant des numéros de cartes de crédit, vous devrez vous assurer de protéger toute propriété intellectuelle, toute information sur vos clients, et tout le reste qui peut avoir un peu de valeur. »

À la une

Les proches aidants, l’angle mort de l’équilibre travail-famille

Mis à jour il y a 29 minutes | Catherine Charron

RHÉVEIL-MATIN. Les employeurs semblent mal comprendre leur réalité.

Bourse: la Banque Royale fait trembler le marché des actions privilégiées

BALADO. La Banque Royale envoie un signal clair qu'elle pourrait racheter toutes ses actions privilégiées.

Explosions en Iran: un ministre israélien critiqué pour avoir incriminé Israël

06:18 | AFP

Ni l'armée ni le gouvernement n'avait commenté à la mi-journée les explosions rapportées en Iran et attribuées à Israël.