Les pirates de Sony ont peut-être utilisé son maillon faible: l'humain

le
0
Les pirates de Sony ont peut-être utilisé son maillon faible: l'humain
Les pirates de Sony ont peut-être utilisé son maillon faible: l'humain

Les pirates informatiques qui ont forcé Sony Pictures à annuler la sortie d'une comédie sur la Corée du Nord ont probablement esquivé les protections du géant du divertissement en exploitant un point faible, le facteur humain.C'est du moins l'hypothèse la plus répandue parmi les experts en cyber-sécurité cherchant à percer les secrets de cette attaque informatique qui a poussé Sony à renoncer à la sortie de "L'interview qui tue", comédie satirique sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.Les employés de Sony ont pu être spécifiquement visés par des attaques de phishing, avec l'envoi de faux emails semblant provenir d'expéditeurs de confiance, selon Guy Levy-Yurista, vice-président de la société de protection d'identité en ligne Usher.De tels emails contiennent en général des liens hypertextes ou des pièces attachées qui, s'ils sont activés, entraînent l'installation à l'insu des utilisateurs de logiciels malveillants. Une fois que les pirates ont pénétré dans le système, ils tirent avantage des failles pour prendre le contrôle et puiser dans les données."Le maillon faible de tout système de sécurité, c'est toujours l'être humain", a relevé M. Levy-Yurista auprès de l'AFP.Le code malveillant qui a infecté Sony Pictures a été identifié comme étant une version améliorée de Destover. Un virus similaire a servi pour pirater des banques en Corée du Sud et des sociétés au Proche-Orient, dont la compagnie nationale de pétrole et de gaz d'Arabie saoudite Saudi Aramco.Ce virus se diffuse rapidement, pompe les données et ensuite détruit les disques durs des ordinateurs pour couvrir ses traces."Ce qu'ils ont fait est assez impressionnant. C'est aussi plutôt effrayant", a relevé M. Levy-Yurista.Marc Rogers, chercheur au sein de CloudFlare (protection de sites internet), a étudié les fichiers piratés de Sony rendus publics par les hackers et ...

Lire la suite de l'article sur Le Parisien.fr


Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant