Le gouvernement américain vient de confirmer officiellement que les réseaux de la Défense ont bien été visités en 2008. Selon une note publiée sur le site du
secrétariat aux affaires étrangères des Etats-Unis, l'adjoint à la sécurité William Lynn admet qu'une vulnérabilité était utilisée via une clé USB. Elle permettait alors d'accéder à des données protégées…
Lynn confirme donc qu'une faille était bien présente à cause d'une clé USB vérolée qui aurait été branchée sur un ordinateur portable d'une base de l'armée. Le malware a ensuite transité vers le réseau central de commandement américain. Il a alors été capable d'accéder à des documents classifiés ou non.
Le responsable témoigne : «
Le malware pouvait agir de manière silencieuse et communiquer certains plans d'opérations à des oreilles inconnues ». Bien que William Lynn ne précise pas si des documents classés ont été dérobés par cette manière, il admet tout de même que l'intrusion a bien existé puisqu'il la qualifie de «
plus grande faille repérée sur les réseaux de l'armée américaine ».
Du coup, les services de l'armée ont lancé l'opération « Buckshot Yankee », une purge des systèmes informatiques organisée afin de sécuriser le réseau et prévenir de nouvelles infections. De même, les clés USB sont désormais bannies…
Publicité
( les afficher maintenant )