Sécurité

Comment se déroulent les dégâts causés par les pirates de Stratfor

L’une des choses que nous aimons toujours entendre est que les pirates informatiques promettent une attaque et, pour une raison quelconque, l’annonce n’est heureusement pas tenue. Lorsque les annonces trouvent des actions coresponsables, alors cela devient sérieux.

Le 30 décembre, des pirates de la division AntiSec d’Anonymous ont réalisé la première partie d’une menace et ont publié des centaines de milliers d’adresses électroniques et de numéros de cartes de crédit de personnes associées à Stratfor. Il s’agit de a entreprise mondiale de BI fournissant des services de renseignement aux gouvernements, aux armées et à des entreprises telles que Goldman Sachs, Reuters, Exxon, Chevron et d’innombrables autres figurant sur la liste Fortune 500.

Pour prouver qu’ils ne plaisantaient pas, une énorme liste d’officiers, de militaires et d’employés d’entreprises comprend des noms comme l’ancien vice-président américain Dan Quayle, l’ancien directeur de la CIA Jim Woolsey et même l’ancien secrétaire d’État Henry Kissinger.

Dans un autre post sur PasteBin, un porte-parole d’Anon a déclaré que le groupe était en fait à l’origine d’autres documents et données sensibles et qu’il les publierait également bientôt.

  Un groupe de hackers publie une autre clé de cryptage PS3

Cela peut sembler quelque chose de moins complexe à résoudre, après tout vous pouvez créer de nouveaux comptes de courrier électronique et annuler certaines cartes de crédit, n’est-ce pas ? Malheureusement, ce n’est pas exactement comme ça que le groupe joue.

@techwriterjim Elle a été réalisée par #Antisec. Stratfor n’est pas la “société inoffensive” qu’elle tente de se présenter comme telle. Vous le verrez dans ces courriels.

? AnonymousIRC (@AnonymousIRC) 27 décembre 2011

Les changements d’adresses électroniques, par exemple, peuvent avoir un impact très débilitant et des coûts opérationnels en raison du grand nombre d’opérations et d’accords diplomatiques, n’étant envisagés qu’en dernier recours. Sans parler du fait que l’exposition augmente considérablement le risque de compromettre l’accès par des attaques de pêche au harpon.

De nombreux employés innocents ont une cible imprimée sur leur front et sont “brûlés” juste pour servir d’exemple ou envoyer un message. C’est bien plus qu’un simple malaise, c’est un énorme trou qui en est rempli.

  Le système de connexion au site web du PSN est hors ligne

Pour la critique de beaucoup, le Pentagone lui-même ne considère toujours pas l’action des pirates informatiques comme compromettante. Je peux imaginer ce qui pourrait être plus grave que le fait que votre fournisseur de sécurité ne protège pas du tout les informations que vous lui avez confiées et qu’il en fasse une telle honte. En note :

“Nous n’avons connaissance d’aucun engagement de la part de notre réseau d’information du DOD”, a déclaré le lieutenant-colonel Jim Gregory, également porte-parole du ministère américain de la défense.

Autour des grandes agences de sécurité se trouvent des consultants et des experts qui ne sont pas du tout d’accord et qui affirment que les données volées ont un potentiel énorme pour causer des dommages incalculables et seraient déjà disponibles pour les ennemis directs de leurs gouvernements respectifs.

Comme si cela ne suffisait pas, un embarras s’est déjà installé à l’image de Stratfor après les déclarations des pirates informatiques selon lesquelles les informations de plus de 860 000 utilisateurs du site, 75 000 clients (50 000 fonctionnaires du gouvernement américain seulement) ne pouvaient pas être plus facilement saisies, car ni cryptées ni protégées de façon minimale. Quelque chose d’incroyable, c’est le moins qu’on puisse dire.

  Gemalto reconnaît les attaques de la NSA, mais refuse la saisie des données de la carte SIM

Là, Fred Burton, le vice-président du service de renseignement de Stratfor, a publié la semaine dernière une vidéo sur YouTube (ci-dessous, qui n’a pas eu plus de 8 500 visites) disant que la société offrira un an de service gratuit de protection d’identité de son partenaire, le CSID, à tous les clients concernés. Le site web de Stratfor est toujours hors antenne.

Je veux dire, neuf dehors, c’est quand même assez moche.

Voici quelques uns des derniers chiffres.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire