Un prestataire du Pentagone piraté... pendant 3 ans

jeudi 16 mai 2013
popularité : 1%

Par Napakatbra

Un important prestataire du Pentagone aurait été espionné par des pirates basés à Shanghai, de 2007 à 2010. Durant tout ce temps, la firme a allègrement ignoré plusieurs alertes pointant l’insécurité de ses systèmes. Les conséquences pourraient être gravissimes.

L’armée américaine piratée par la Chine


QinetiQ North America fournit moult logiciels et autres matériels sensibles à l’armée US. Selon Bloomberg, l’espionnage aurait in fine bénéficié à la Chine. Les espions ont volé plusieurs téraoctets de documents secrets et de données sur les programmes d’armement : des codes sources et des documentations sur des drones, des satellites, des robots militaires, et sur la flotte d’hélicoptères de combat de l’armée de l’Oncle Sam. L’armée chinoise a peut-être aussi volé des codes de programmation utilisables pour désactiver certains des armements les plus sophistiqués. La situation pourrait avoir un effet paralysant sur les capacités de défense de l’Amérique.

S’en remettre à Dieu (s’il n’a pas été piraté lui aussi)...

"Dieu nous protège d’un conflit avec la Chine, mais si cela arrive, nous pourrions nous retrouver dans le plus grand embarras, lorsque nous tenterons d’utiliser toutes ces armes sophistiquées, et qu’elles ne fonctionneront pas" a déclaré Richard Clarke, ancien conseiller spécial du président George W. Bush sur la cyber-sécurité.

Une armée high-tech en toc

Problème... Le piratage aurait facilement pu être évité si QinetiQ avait pris au sérieux les avertissements qui lui ont été adressés. En 2007, d’abord, quand un agent de la Naval Criminal Investigative Service (NCIS) a notifié à la firme que deux de ses employés étaient en train de se faire subtiliser des informations classifiées sur leurs ordinateurs portables. Puis, en 2008, lorsque la NASA a alerté la société que des pirates tentaient de pénétrer un de ses serveurs. Entre autres joyeusetés.

Résultat : en 2010, les pirates ont pénétré le réseau de QinetiQ le plus simplement du monde - en se connectant à l’extranet de l’entreprise, avec des mots de passe volés. Et ils s’en sont donnés à coeur joie : au moins 14 serveurs ont été dépouillés. Le pire, c’est que l’entreprise a constaté l’effraction mais qu’elle n’a pas réussi à corriger le problème ! Il lui a fallu plusieurs mois pour faire appel à deux sociétés externes spécialisées en sécurité informatique. Le mal était fait... le système était truffé de logiciels espions qui aspiraient tout ce qui se présentait à eux.

Un pur défaut de sécurisation de connexion Internet caractérisé... Mais que fait l’Hadopi ?

lesmotsontunsens.com


Commentaires

Agenda

<<

2017

 

<<

Décembre

 

Aujourd'hui

LuMaMeJeVeSaDi
27282930123
45678910
11121314151617
18192021222324
25262728293031
Aucun évènement à venir les 6 prochains mois