Piratage

Pour l’Agence nationale de la sécurité des systèmes d’information, c’est la plus grosse attaque recensée depuis la création de l’agence nationale dédiée à la sécurité IT en juillet 2009. Selon nos informations, les pirates de Bercy ont réussi à intercepter des messages pour modifier la pièce jointe, placer la charge du malware et replacer le document dans le fil des échanges par messagerie du ministère. Une technique qui a facilité la propagation de l’agent malveillant. Il a donc fallu interpréter des « signaux faibles » pour détecter une anomalie (a priori, il s’agirait d’une personne dans la correspondance électronique du ministère qui a repéré une incohérence dans les échanges). Dans leurs communiqués en guise de réactions, les éditeurs de solutions de sécurité IT comme Sourcefire ont baptisé ce type de menace : « Advanced Persistent Threat » (« attaque commanditée, complexe et nécessitant des moyens importants qui consiste à mettre en place un canal d’échange permanent et piloté depuis l’extérieur du réseau pour en ex-filtrer des informations »). Par contre la même attaque, avait eu lieu au Canada visant les mêmes données en Février. Alors pourquoi Bercy n'était-il pas protégé?


Article écrit par Vieuxcon le mercredi 9 mars 2011 à 10:41

[ Imprimer ] - [ Fermer la fenêtre ]