Les virus informatiques évoluent. Au Japon, les dernières attaques observées sont d’un nouveau genre. Il ne s’agit plus de compromettre un système ou de le transformer en machine à spam. Désormais, les virus traquent des informations sensibles pour les diffuser ensuite sur la Toile. Et plongent les entreprises victimes dans une situation très délicate.
Ainsi, l’éditeur de logiciels de sécurité Sophos nous apprend que Chubu Electric Power a été victime pour la seconde fois en moins de quatre mois, d’une infection virale qui a provoqué la fuite sur Internet d’informations confidentielles sur une centrale thermique. Ces données sensibles concernent la sécurité de la centrale. Selon la presse du pays, le virus, dont on ne connaît pas le nom, aurait diffusé des documents portant sur les mesures de sécurité de la centrale, les noms et adresses du personnel et d’autres informations critiques via le logiciel de partage de fichiers Share. L’incident s’est produit après qu’un employé de quarante ans du département sécurité ait installé en mars ce programme P2P sur son ordinateur. Pourtant, Chubu Electric Power en avait interdit l’utilisation après qu’un premier incident similaire se soit produit il y a quatre mois. A l’époque, un salarié avec installé une autre application P2P (Winny), à l’origine de la contamination virale. « Il existe toute une série de virus spécifiquement conçus pour dérober des données sur des PC infectés via les réseaux de partage de fichiers japonais, dont les conséquences ont générés dans la presse des gros titres embarrassants pour les entreprises concernées » , commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. Au Japon, ce type d’incident commence à faire désordre. D’autant plus que de nombreux autres cas ont été observés. Sophos rappelle ainsi que le mois dernier, un éditeur d’antivirus a reconnu que des documents internes et des informations sur ses clients avaient été diffusés parce qu’un de ses collaborateurs avait omis d’installer un logiciel antivirus sur son ordinateur. Les cordonniers sont souvent les plus mal chaussés…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…