Maintien de l’offensive des chevaux de Troie pour appareils nomades (smartphones) Evolution des faux antivirus : chevaux de Troie pour Mac
sept 20

Le deuxième trimestre 2011 aura été marqué par un nombre plus important encore d’attaques contre de grandes sociétés. Parmi les victimes, nous retrouvons des grands noms tels que Sony, Honda, Fox News, Epsilon ou Citibank. Dans la majorité des cas, ce sont les données des clients de ces sociétés qui ont été dérobées.

Les données personnelles d’un grand nombre d’utilisateurs peuvent intéresser aussi bien les cybercriminels (pour réaliser diverses attaques, dont des attaques ciblées) que certaines structures commerciales légitimes. Il semblerait également que les pirates n’ont jamais utilisé les données volées à des fins commerciales. Nous ne disposons d’aucune information faisant état de la vente de ces données au marché noir ou de leur utilisation par des individus malintentionnés. Ce comportement des pirates signifie qu’ils ne recherchaient pas en priorité l’enrichissement rapide à l’aide des données volées.

Pour beaucoup de personnes, l’événement marquant du deuxième trimestre 2011 aura été un des plus grands vols de données personnelles suite aux attaques menées contre des services appartenant à Sony : PlayStation Network et Sony Online Entertainment. Selon les estimations de Sony (http://republicans.energycommerce.house.gov/Media/file/Letters/112th/050411Hirai.pdf), les individus malintentionnés auraient mis la main sur les données de 77 millions de comptes (!) d’utilisateurs des services PSN et Qriocity. Les services de Sony ont été inaccessibles dans le monde entier pendant quelques semaines afin de permettre l’enquête et de mettre à jour les systèmes de protection, ce qui a bien évidemment provoqué l’indignation des clients de la société. Une fois que les services furent rétablis, les utilisateurs durent restaurer leurs comptes en s’identifiant à l’aide, entre autres, de certaines données personnelles qui avaient peut-être été volées lors de l’attaque. Il convient de noter qu’aucun utilisateur n’a signalé de problème lors de la restauration des comptes.

Outres les données personnelles, ces services conservent également les données des cartes de crédit utilisées comme mode de paiement par les clients. Après l’attaque menée contre les services de Sony, les forums en pleine ébullition ébruitaient des rumeurs selon lesquelles les auteurs des attaques avaient également volé les codes secrets cvv2, indispensables à la finalisation des transactions. Toutefois, Sony a déclaré que les pirates pouvaient avoir obtenu uniquement une partie des informations relatives aux cartes de crédit, sans le code cvv2, à savoir le numéro de la carte et sa durée de validité. Ici aussi, rien n’indique que ces informations ont été utilisées ou vendues à des fins malintentionnées.

A ce jour, rien ne permet de se prononcer sur les auteurs de ces attaques et sur les motifs. Tout ce qui vient d’être expliqué peut nous amener à penser que le but premier des pirates n’était pas de gagner de l’argent, mais bien de nuire à la réputation de la société. A ce propos, l’association anglaise des vendeurs de jeux et de consoles a signalé que le nombre de retours et d’échanges d’appareils Sony après les problèmes rencontrés par PSN avait sensiblement augmenté. Comme vous le savez, quelques heures peuvent suffire à détruire une réputation bâtie après de nombreuses années d’efforts.

Les commentaires sont fermés.