Opération Aurora: les cybermenaces à prendre au sérieux en 2010

Publié le 15/01/2010 à 13:15

À lire ensuite Haïti : les communications
passent par ...

Par Alain McKenna

Twitter | | LinkedIn

Blogue. Les critiques faites par Google à la Chine il y a deux jours n'ont pas fait sourciller le gouvernement de l'Empire du Milieu, mais l'industrie de la sécurité informatique, elle, oui. On a même trouvé un nom aux attaques mises à jour par Google : l'opération Aurora.

Ce matin, la société McAfee donne un peu plus de détails au sujet de l'opération Aurora, expliquant que le nom provenait du nom du répertoire où se trouvaient les fichiers sources, sur le poste des pirates qui auraient bricolé au moins deux logiciels malveillants identifiés ces derniers jours.

Opération Aurora

Une des failles exploitées par ces logiciels se trouve dans Internet Explorer, une vulnérabilité au sujet de laquelle Microsoft a publié un avertissement, hier. Explorer est vulnérable, peu importe la version de Windows. Ça comprend Windows 7.

Alors, Opération Aurora ciblait des personnes clés au sein d'entreprises spécifiques, qui pouvaient posséder une ou plusieurs propriétés intellectuelles de grande valeur, selon McAfee. Se faisant passer pour des personnes connues des victimes, les pirates leur envoyaient le logiciel en pièce jointe, lequel permettait ensuite de prendre le contrôle du poste informatique infecté.

L'attaque était donc ciblée, et pas qu'à peu près. Ça a mené Google à contacter directement les sociétés ciblées par Aurora, mais selon ce que rapporte Bloomberg ce matin, ça aura été en vain.

L'ère des cybermenaces plus ciblées?

Opération Aurora ne manque pas de matière pour les amateurs de théories du complot. McAfee ne passe pas à côté de l'occasion, et avertit qu'on pourrait être à l'aube d'une nouvelle génération de cybermenaces qui sont nettement plus sophistiquées que les vers informatiques des dernières années.

Ces nouvelles attaques sont ciblées, et visent réellement à soutirer une information précise, à bloquer l'accès à cette même information ou, peut-être pire encore, à falsifier cette information.

On peut imaginer l'impact sur une entreprise si certains de ces dossiers les plus cruciaux sont modifiés à son insu…

Parce qu'on n'avait pas assez de raisons de s'en faire avec un peu n'importe quoi sur une base quotidienne, voilà que McAfee en rajoute.

« Tout le monde doit réviser sa perception des menaces afin de l'adapter à la nouvelle réalité, qui inclut ces cybermenaces avancées », écrit George Kurtz, des laboratoires de McAfee, à l'attention des directeurs TI des grandes entreprises.

« En plus de craindre les cybercriminels qui siphonnent (sic) les banques de données contenant des numéros de cartes de crédit, vous devrez vous assurer de protéger toute propriété intellectuelle, toute information sur vos clients, et tout le reste qui peut avoir un peu de valeur. »

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.