Equifax : une attaque d’origine étatique ?

Sur le vol des données d’Equifax, les médias américains suggèrent un piratage épaulé par un Etat. La Chine et d’autres pays sont dans le viseur.

L’affaire Equifax et ses 143 millions de données dérobées, est un feuilleton. Après les limogeages du RSSI, du DSI et du CEO, la question de l’origine de l’attaque contre la société d’évaluation de crédit revient sur le devant de la scène. Selon Bloomberg, les techniques utilisées par les pirates ressemblent beaucoup au modus operandi d’autres attaques : la firme d’assurance Anthem et l’Office Personnal Management (OPM). Autre élément, aucune donnée issue du vol d’Equifax n’a été mis en ligne. Plusieurs faisceaux montrant selon les sources de Bloomberg qu’un Etat est derrière l’offensive contre Equifax.

Cette affirmation contredit l’analyse de Mandiant, société spécialisée dans la cybersécurité et sollicitée par Equifax pour mener les investigations sur le vol. Les équipes de Mandiant avaient découvert le point de passage des pirates : une faille dans les serveurs Apache Struts. Une brèche connue, mais non corrigée par Equifax. Par contre, les enquêteurs n’ont pas réussi (ou voulu) à déterminer l’origine de l’attaque.

Pour les sources de Bloomberg, l’Etat derrière l’assaut contre la société d’évaluation de crédit n’est pas défini. Mais les outils utilisés par les cybercriminels sont d’origine chinoise. L’équipe ne serait pas expérimentée, mais aurait reçu de l’aide de personnes plus expérimentées. Il sera de toute façon bien difficile à prouver la provenance de l’attaque. Si c’est la Chine, il s’agirait d’une violation de l’accord passé avec les Etats-Unis sur les cyberattaques (à l’époque du Président Obama). Un autre candidat est la Corée du Nord où les relations avec les États-Unis sont très tendues. Et pourquoi pas la Russie.

Photo via VisualHunt

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s