Code source d’Adobe: un leader des relations publiques hacké

Adobe ColdFusionUn des leader mondial des relations publiques,  la société PR Newswire, vient d’annoncer avoir été victime d’un vol de données. Les pirates à l’origine du vol seraient les mêmes qui ont dérobé le code source d’Adobe. Pour cette attaque, ils ont  utilisé un exploit d’Adobe Cold Fusion afin de pénétrer les barrières de sécurité du système d’information de la société.

L’attaque, perpétrée le 8 Mars dernier, n’a été détecté que tout récemment. Elle aurait permis aux attaquants de dérober une partie du code source du site, ainsi que la base de données des clients de la société.

Dès que PR Newswire à eu connaissance de l’attaque, elle a adressé un communiqué à ses clients, leur demandant de modifier immédiatement leur mot de passe. Le communiqué de presse  indiquait également que, sur la base des premières investigations menées par les experts en sécurité, les données bancaires n’avaient pas été compromises.

Source Brian Krebs

Un opérateur télécom belge extorqué par un hacker

VOO hackerLa cablo-opérateur belge VOO a été attaqué par le hacker Rex Mundi. Celui-ci a réussit à voler les données d’un demi-million de clients, et négocie avec l’opérateur pour obtenir une contrepartie à la non-publication des données volées.

Dans un communiqué, VOO confirme avoir été victime d’une attaque sur son ancien site internet en septembre 2012 et avoir immédiatement déposé plainte contre le hacker, précisant que l’instruction était toujours en cours. “VOO a collaboré (et collabore encore) avec les autorités judiciaires pour garantir la sécurité des données de ses clients. Il s’agissait notamment de prendre les mesures nécessaires pour prévenir toute nouvelle tentative d’intrusion”, poursuit le câblo-opérateur. Pour permettre à l’enquête de se dérouler dans les meilleures conditions possibles, VOO n’a pas souhaité communiquer sur cet incident. “A la suite de cette attaque, plusieurs audits de sécurité du réseau informatique de VOO ont été menés et des mesures de renforcement de la sécurité ont été prises”, conclut le communiqué.

Le hacker Rex Mundi est un pirate qui fait parler de lui pour avoir déjà piraté de nombreuses entreprises, dont Numericable Bruxelles, Drake Int (une société canadienne de recrutement), ou encore une filiale belge de Dexia, et  Crédit Prêt, une société de crédit de la région de Nice en aout 2012.

Cette affaire met en avant le risque d’extorsion par les hackers, qui au vu du nombre d’exemples cités dans l’article, n’est pas si anodin. Cependant, il ne faut pas s’arrêter qu’au montant de la rançon dans ce genre de sinistre. En effet, si l’image de l’entreprise est écornée, il faut savoir que les conséquences financières de ce type d’affaire peuvent être considérables. D’une part, du fait de la perte de clientèle et de son chiffre d’affaire, et d’autre part du fait des coûts générés par la recherche de la faille exploité par le hacker, sa réparation, du coût des consultants en communication, et des avocats pour répondre aux éventuelles poursuites en cas de manquement avéré à la sécurisation des données. C’est pourquoi il est primordial aujourd’hui d’inclure les assurances “cyber” dans la stratégie de protection des données des entreprises, car en prenant en charge ces nouveaux risques, elles comblent les lacunes des assurances traditionnelles.

Pour plus d’informations, contactez nous 

Source www.rtl.be