Un prestataire du Pentagone piraté... pendant 3 ans

Un important prestataire du Pentagone aurait été espionné par des pirates basés à Shanghai, de 2007 à 2010. Durant tout ce temps, la firme a allègrement ignoré plusieurs alertes pointant l'insécurité de ses systèmes. Les conséquences pourraient être gravissimes.

L'armée américaine piratée par la Chine

QinetiQ North America fournit moult logiciels et autres matériels sensibles à l'armée US. Selon Bloomberg, l'espionnage aurait in fine bénéficié à la Chine. Les espions ont volé plusieurs téraoctets de documents secrets et de données sur les programmes d'armement : des codes sources et des documentations sur des drones, des satellites, des robots militaires, et sur la flotte d'hélicoptères de combat de l'armée de l'Oncle Sam. L'armée chinoise a peut-être aussi volé des codes de programmation utilisables pour désactiver certains des armements les plus sophistiqués. La situation pourrait avoir un effet paralysant sur les capacités de défense de l'Amérique.

S'en remettre à Dieu (s'il n'a pas été piraté lui aussi)...

"Dieu nous protège d'un conflit avec la Chine, mais si cela arrive, nous pourrions nous retrouver dans le plus grand embarras, lorsque nous tenterons d'utiliser toutes ces armes sophistiquées, et qu'elles ne fonctionneront pas" a déclaré Richard Clarke, ancien conseiller spécial du président George W. Bush sur la cyber-sécurité.

Une armée high-tech en toc

Problème... Le piratage aurait facilement pu être évité si QinetiQ avait pris au sérieux les avertissements qui lui ont été adressés. En 2007, d'abord, quand un agent de la Naval Criminal Investigative Service (NCIS) a notifié à la firme que deux de ses employés étaient en train de se faire subtiliser des informations classifiées sur leurs ordinateurs portables. Puis, en 2008, lorsque la NASA a alerté la société que des pirates tentaient de pénétrer un de ses serveurs. Entre autres joyeusetés.

Résultat : en 2010, les pirates ont pénétré le réseau de QinetiQ le plus simplement du monde - en se connectant à l'extranet de l'entreprise, avec des mots de passe volés. Et ils s'en sont donné à coeur joie : au moins 14 serveurs ont été dépouillés. Le pire, c'est que l'entreprise a constaté l'effraction mais qu'elle n'a pas réussi à corriger le problème ! Il lui a fallu plusieurs mois pour faire appel à deux sociétés externes spécialisées en sécurité informatique. Le mal était fait... le système était truffé de logiciels espions qui aspiraient tout ce qui se présentait à eux.

Un pur défaut de sécurisation de connexion Internet caractérisé... Mais que fait l'Hadopi ?

(Article publié sur le site "Les mots ont un sens")

 

partagez cet article : FACEBOOK partagez cet article : TWITTER partagez cet article : DEL.ICIO.US partagez cet article : GOOGLE partagez cet article : VIADEO 

Catégories :