C’est la firme de sécurité Hold Security qui, après plus de sept mois de recherches, a révélé le pot aux roses. Et ce qui pourrait être l’une des plus grosses actions de piratage informatique. Des informations sensibles ont été récupérées par des hackers sur plus de 420 000 sites Web et de 540 millions d’adresses mail à travers le monde. Ce qui représente environ 1,2 milliard de combinaisons de noms d’accès et de mots de passe, et plus de 500 millions d’e-mails.

La compagnie, qui est consultante en sécurité informatique, a toutefois refusé de révéler les sites victimes de ces attaques, citant des accords de confidentialité et le fait que de nombreux sites victimes sont « toujours vulnérables ». Hold Security, basée au Milwaukee, aux Etats-Unis, est connue pour avoir découvert des cas de piratage majeurs, dont le vol de dizaines de milliers de fichiers, l’année dernière, d’Adobe Systems.

« Les hackers n’ont pas ciblé que des compagnies américaines », a déclaré Alex Holden, le fondateur et Chief information Security Officer de Hold Security. « Ils ont visé tout ce qu’ils pouvaient, qu’ils figurent au classement Fortune 500 ou de petits sites. »

« Ils », c’est moins d’une douzaine d’hommes dans la vingtaine, basés dans une petite ville russe – groupe que Hold Security a baptisé CyberVor (en russe , « vor » signifie voleur). Pour l’instant, il semble qu’ils n’ont utilisé les données volées que pour l’envoi de spams sur des réseaux sociaux pour le compte d’autres groupes. Mais ils pourraient être tentés de vendre ces informations personnelles… Qui serviraient alors à tester la vulnérabilité de sites de banques, par exemple.

Alex Holden a affirmé que son équipe avait commencé à prévenir les compagnies victimes des atteintes à leur sécurité, mais n’avait pu tous les joindre. Il a également ajouté que sa compagnie tentait de mettre au point un outil qui permettrait aux individus de tester leur information de manière sécurisée.

Source : The New York Times, Hold Security – Photo : Audrey Cerdan/Rue 89

Facebook Comments