blog posts

Trop gros pour une attaque informatique?


La compagnie A a investi 500 millions d’Euros pour trouver le vaccin contre la maladie X. Vous vous retournez pour engager un groupe de pirates pour 50 000$ qui vont aller chercher les données de la compagnie A sur le vaccin contre la maladie X. Vous sortez le produit et brevetez votre ‘’invention’’. Vous avez l’exclusivité de vente du vaccin pendant 10 ans. Vous tirerez des revenus astronomiques de la vente de ‘’votre’’ vaccin sans avoir eu à dépenser 500 millions d’Euros. Votre marge de profit est extraordinaire.

Voici le scénario que la haute direction de Bayer redoute. Le géant mondial de la chimie et des pharmaceutiques a été victime d’une attaque informatique.

Bien qu’il soit difficile d’affirmer avec certitude que l’attaque a été commandée par un groupe particulier, la Chine est présentement le suspect numéro 1. On spécule puisque l’outil utilisé était Winnti, un outil qui est largement utilisé par le groupe APT, qui est financé par le gouvernement chinois dans son programme d’espionnage industriel.

Les bons réflexes de l’équipe TI de Bayer leur a permis de découvrir l’infection rapidement et de l’éradiquer complètement du réseau. Selon leur analyse, il y aurait eu plusieurs points d’infection simultanés, ce qui généralement indique que cette attaque était ciblée. Toutefois il reste à déterminer si des dommages collatéraux ont été commis. S’il y a des exploitations de vulnérabilités encore inconnues qui passent sous le radar.

Même si cette histoire semble sortir droit d’un film, il n’en reste pas moins qu’une attaque ciblée, ou non, est très réelle. Prendre des mesures de sécurité de base est toujours la première étape. On peut généralement prévenir 90% des attaques avec un investissement de base dans la formation des employés et des outils de sécurité d’une entreprise.


  – Matt @ MMO Techno