Nasdaq hack : le FBI pointe des failles

21 novembre 2011 à 11h18
0
Les services chargés d'enquêter sur les récentes attaques informatiques survenues contre des serveurs utilisés pour les échanges du Nasdaq viennent de rendre leur rapport. Le FBI estime que la société a fait preuve de nombreux manques en matière de sécurité informatique de ses installations.

00FA000003983100-photo-nasdaq.jpg
Depuis 2008, la bourse chargée de la cotation Nasdaq appartient au groupe européano-américain Nasdaq OMX. En février dernier, des informations ont fait état de plusieurs attaques à l'encontre des réseaux de la société. Suite à cette série d'attaques, le FBI a été chargé de mener une enquête afin de déterminer les éventuelles failles dans le système.

Pour le FBI, le groupe Nasdaq OMX serait une cible facile pour des pirates expérimentés. Une source proche du dossier citée par l'agence de presse Reuters a même identifié certains points de faiblesses particulièrement éloquents. Premier point, la plupart des postes utilisés seraient munis de logiciels ne disposant pas de mises à jour, la plupart des pare-feu ne seraient pas correctement configurés. Enfin, des patchs de sécurité chargés de combler certaines vulnérabilités n'auraient jamais été installés... La source en question évoque même la présence de versions de Microsoft Office Server datant de 2003 et non mises à jour.

De son côté, Nasdaq OMX ne souhaite pas imputer cette attaque à un manque global d'attention de la part de la société. Même si le FBI semble appeler les professionnels (particulièrement ceux de la Finance) à respecter une certaine « cyber-hygiène », le groupe explique qu'il s'agissait d'une attaque très sophistiquée, difficilement prévisible.

En effet, le malware identifié comme ayant servi pour l'attaque serait plutôt « complexe et insidieux » selon les personnes proches du dossier. Pour autant, des mesures de sécurité plus draconiennes auraient pu aider la société à détecter plus rapidement l'intrusion.

En octobre dernier, deux informateurs avaient déjà fait savoir que des logiciels malveillants avaient été installés consécutivement à l'attaque. Ces malwares auraient permis d'espionner les conseils d'administration de certaines sociétés cotées notamment via le programme baptisé « Directors Desk ». Ce dernier est particulièrement utilisé par des conseils d'administration de sociétés à des fins de communication interne ou de partage de documents.

Pour sa défense, la société a tenu à rappeler qu'elle était déjà soumise à un contrôle très strict de son activité. Elle explique également s'être conformée à tous les audits du gendarme américain de la bourse, la SEC (Securities and Exchange Commission).
Modifié le 01/06/2018 à 15h36
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

La Tesla Model 3 perd les faveurs de l'Europe, qui lui préfère la future Renault ZOE 2
Netflix augmente ses tarifs en France dès aujourd'hui
Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
Une pétition demande à Netflix de déprogrammer Good Omens... une série produite par Amazon
Bill Gates considère que
Le Raspberry Pi 4 est là : trois configurations jusqu'à 4 Go de RAM (et un kit desktop)
Le Bitcoin continue sa course folle et dépasse les 10 000$
AMD : le Ryzen 7 3800X mettrait à mal les Core i9-9900K d'Intel sur GeekBench
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
scroll top