igor - Fotolia
Verizon Enterprise : un nouvel expert de la sécurité victime d’une attaque
Bien connu pour son rapport annuel sur les brèches de sécurité sur lesquelles ses équipes sont intervenues, Verizon Enterprise va pouvoir documenter la sienne.
Silence radio, pour l’heure, sur le site Web de Verizon Enterprise. Celui-ci présente toujours en bonne place la toute dernière édition de son rapport annuel sur les brèches de sécurité pour lesquelles ses équipes ont été sollicitées en 2015. Mais pas un mot encore sur celle qui vient de l’affecter. Le fil Twitter de Verizon Enterprise n’est pas plus loquace sur le sujet.
Et pourtant, l’incident semble d’importance. Selon Brian Krebs, des pirates ont réussi à mettre la main sur une base de données contenant les informations de contact de 1,5 million de clients de la division service aux entreprises de l’opérateur américain. Dans un billet de blog, notre confrère explique que ces données sont en vente, en bloc pour 100 000 $, ou par lots de 100 000 pour 10 000 $ par lot. Des vulnérabilités sur le site Web de Verizon Enterprise seraient également proposées.
Dans une déclaration transmise par courriel, l’entreprise explique avoir découvert elle-même et corrigé une vulnérabilité dans son portail client, que l'on suppose mise à profit pour dérober ces données. Et de souligner qu’il ne s’agirait que de détails de contact et pas de détails de communications (Customer Proprietary Network Information, ou CNPI). Ces informations n’en sont pas moins susceptibles d’intéresser un éventail potentiellement large de personnes : 97 % des entreprises figurant dans le classement Fortune 500 compteraient parmi les clients de Verizon Enterprise Solutions. Et les détails de contact direct au sein de celles-ci peuvent s’avérer utiles dans le cadre d’opérations de hameçonnage ciblé, notamment, ou d’ingénierie sociale.
S’il peut être tentant de sourire à cet incident, en en relevant l’ironie, il n’en rappelle pas moins qu’aucune organisation n’est finalement à l’abri de la cybercriminalité. Un autre expert de la sécurité informatique l’avait appris à ses dépens : RSA. Et il avait su en saisir l’occasion pour engager un véritable travail d’autocritique.
En France, il y a un peu plus d’un an, le Canard Enchaîné avait révélé que Thales venait de faire l’objet d’une importante attaque informatique. Celui qui compte parmi les champions européens de la cybersécurité avait alors minimisé l’incident. Mais sa seule position de cible de choix faisait apparaître cette attaque comme somme toute logique, sinon inévitable.