Imprimer Envoyer 8 Réactions 246 Approbations 

Lockheed Martin attaqué : une nouvelle ère pour le cyber-espionnage ?

Publié le 30 mai 2011 , par Florian Vieru - mis à jour le 30 mai 2011 à 16h - dans Hardware, Réseaux - Mots clés : Lockheed Martin, RSA

La compagnie américaine Lockheed Martin a indiqué ce week-end avoir subi une attaque de grande envergure. Le début d'une nouvelle ère en matière de cyber-espionnage ?

RSA_SecurID_380

Dans le courant du mois de mars, RSA indiquait que se technologie SecurID avait été compromise à la suite d'une attaque informatique de grande envergure. La filiale sécurité du géant américain EMC protège les réseaux informatiques d'un grand nombre de compagnies avec cette technologie de jeton. On attendait depuis de savoir quelle serait la première victime de cette attaque sans précédent.

C'est dans ce contexte que Lockheed Martin a annoncé ce week-end avoir détecté une tentative d'intrusion de son réseau informatique le 21 mai dernier. Qualifiée « d'importante et tenace », cette attaque aurait pu avoir de sérieuses conséquences, non seulement pour l'entreprise, mais également pour les États-Unis.

Lockheed Martin est en effet le premier fournisseur du gouvernement américain en matière de sécurité et de défense. Les données de la firme américaine n'auraient pas été compromises, mais l'affaire fut considérée comme suffisamment sérieuse pour que le Président Barack Obama en soit informé. Même si les conséquences directes de cette attaque avortée sont minimales, Lockheed Martin a commencé à revoir certaines de ses procédures. La société a notamment fermé l'accès à distance à son réseau pendant un certain temps, et elle utilise désormais des jetons à huit chiffres au lieu de quatre. La plupart des employés travaillant habituellement à distance ont donc dû se rendre dans les locaux de l'entreprise, et plus de 100 000 utilisateurs ont été invités à réinitialiser leurs mots de passe.

On ne sait pas encore qui est derrière cette tentative d'intrusion, et EMC s'est empressé d'affirmer qu'il était trop tôt pour spéculer sur sa responsabilité. Officiellement, RSA n'a perdu aucun client, même si de nombreux spécialistes se posent des questions sur l'avenir de SecurID. En 2009, plus de 40 millions de personnes utilisaient cette technologie de jeton.

Le degré de complexité de cette attaque lance également une nouvelle ère en matière de cyber-espionnage. Les pirates cherchaient jusqu'alors le gain facile et rapide, alors qu'on a ici affaire à une entreprise de longue haleine...

Asus UX21: ultra-fin, alu et Core i7   Nvidia annonce ses GeForce GTX 560M et GT 520MX
>> Comparer les prix des Cartes réseaux

Dernières réactions

poiuytr - le 30/05/11 à 16:36
Je doute que ce soit le fait de "simples pirates", à l'instar de ceux qui volent des numéros de CB par exemple.

Comme le laisse entendre la news, ce genre d'attaque complexe demande un certain niveau d'organisation, il est ainsi très certainement le fait d'un Etat. De plus, la mise en œuvre d'attaques informatiques est relativement peu coûteuse (comparativement à une action militaire par exemple).
SuperDuduj - ( 5 approbations ) - le 30/05/11 à 16:50
Un état cybercriminel...hmmm. Un indice : en 5 lettres, avec un C au début et un e à la fin ?
xixou@matbe - le 30/05/11 à 18:03
j'utilis cette clef pour me loger au serveurs depuis chez moi
Voir les 5 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !