Les serveurs de Nortel piratés pendant près de 10 ans

La société Nortel aurait été victime d'une attaque menée par des hackers chinois, lesquels seraient passés inaperçus pendant une dizaine d'années.

En 2009, l'équipementier Nortel Network, spécialisé dans les infrastructures de télécommunication, est passé sous la protection du chapitre 11 des Etats-Unis afin de déclarer un état de faillite. La société a également mis aux enchères ses quelque 6000 brevets rachetés par Apple, RIM, Microsoft, Sony, EMC et Ericsson.

Cependant, le Wall Street Journal rapporte les propos de Brian Shields, conseiller en sécurité pour Nortel. Ce dernier explique qu'en 2000, les serveurs ont été piratés durant une dizaine d'années par un groupe ayant pu « accéder à tout ». En 2009, l'homme avait découvert des rootkit installés sur divers ordinateurs portables ouvrant une brèche sur les serveurs de l'entreprise. Les pirates utilisaient un canal sécurisé afin de récupérer des emails ainsi que d'autres types de données vers des serveurs présentant une adresse IP localisée à Pékin.

Un ancien employé ayant passé 19 années au sein du groupe explique que Nortel « n'a rien fait pour savoir si ses produits avaient été compromis par les hackers ». Le service de sécurité n'aurait pas pris l'affaire au sérieux et se serait contenté de changer le mot de passe de 7 dirigeants sans pour autant bloquer cette intrusion.

Nortel n'est pas la première société à être victime de ce type d'intrusions continues couplées à un système de surveillance. En 2010, Google affirmait avoir été la cible d'attaques sophistiquées provenant de la Chine. Les société de RSA, Morgan Stanley, Exon Mobil, Shell ou encore BP ont également observé des menaces similaires en interne. En 2009 l'institut MonkCenter for International Studies affirmait avoir découvert un gigantesque réseau d'espionnage informatique chinois au travers duquel plus de 1200 ordinateurs auraient été infiltrés dans 103 pays différents.