Les services chargés d'enquêter sur les récentes attaques informatiques survenues contre des serveurs utilisés pour les échanges du Nasdaq viennent de rendre leur rapport. Le FBI estime que la société a fait preuve de nombreux manques en matière de sécurité informatique de ses installations.
Depuis 2008, la bourse chargée de la cotation Nasdaq appartient au groupe européano-américain Nasdaq OMX. En février dernier, des informations ont fait état de plusieurs attaques à l'encontre des réseaux de la société. Suite à cette série d'attaques, le FBI a été chargé de mener une enquête afin de déterminer les éventuelles failles dans le système.
Pour le FBI, le groupe Nasdaq OMX serait une cible facile pour des pirates expérimentés. Une source proche du dossier citée par l'agence de presse Reuters a même identifié certains points de faiblesses particulièrement éloquents. Premier point, la plupart des postes utilisés seraient munis de logiciels ne disposant pas de mises à jour, la plupart des pare-feu ne seraient pas correctement configurés. Enfin, des patchs de sécurité chargés de combler certaines vulnérabilités n'auraient jamais été installés... La source en question évoque même la présence de versions de Microsoft Office Server datant de 2003 et non mises à jour.
De son côté, Nasdaq OMX ne souhaite pas imputer cette attaque à un manque global d'attention de la part de la société. Même si le FBI semble appeler les professionnels (particulièrement ceux de la Finance) à respecter une certaine « cyber-hygiène », le groupe explique qu'il s'agissait d'une attaque très sophistiquée, difficilement prévisible.
En effet, le malware identifié comme ayant servi pour l'attaque serait plutôt « complexe et insidieux » selon les personnes proches du dossier. Pour autant, des mesures de sécurité plus draconiennes auraient pu aider la société à détecter plus rapidement l'intrusion.
En octobre dernier, deux informateurs avaient déjà fait savoir que des logiciels malveillants avaient été installés consécutivement à l'attaque. Ces malwares auraient permis d'espionner les conseils d'administration de certaines sociétés cotées notamment via le programme baptisé « Directors Desk ». Ce dernier est particulièrement utilisé par des conseils d'administration de sociétés à des fins de communication interne ou de partage de documents.
Pour sa défense, la société a tenu à rappeler qu'elle était déjà soumise à un contrôle très strict de son activité. Elle explique également s'être conformée à tous les audits du gendarme américain de la bourse, la SEC (Securities and Exchange Commission).
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
