La curiosité mal placée d’un employé à l’origine du piratage de RSA
On peut être une figure phare de la sécurité informatique, et se faire avoir comme un bleu par le premier courriel alléchant venu.
On peut être une figure phare de la sécurité informatique, et se faire avoir comme un bleu par le premier courriel alléchant venu. C’est la mésaventure qui est arrivé à la société RSA (connue pour ses systèmes d’authentification et de cryptage à base de générateurs de mots de passe à usage unique). Dès avril, la société a confirmé que c’était un mail piégé envoyé à un petit groupe de ses salariés qui est à l’origine de tous ses ennuis . Aujourd’hui, Timo Hirvonen, chercheur chez l’éditeur F-Secure vient de préciser que ce courrier, contenant un faux fichier Excel vide, avait été correctement arrêté par les filtres anti-spam de la société. Par contre, un employé curieux l’a repêché dans sa poubelle, et l’a ouvert. Le malware qu’il contenait, le backdoor Poison Ivy, s’installait alors sur les PC de la société, sans qu’aucun signe avant-coureur ne soit détecté.