Cyber-guerre de Corée en cours

le 21/03/2013, par Bertrand Lemaire et IDG News Service, Sécurité, 245 mots

Une cyber-offensive massive a frappé la Corée du Sud ce 20 mars 2013. La Corée du Nord, suspectée par le gouvernement du Sud, a démenti toute implication.

Cyber-guerre de Corée en cours

Les réseaux et systèmes d'information de banques et de chaînes de télévision de Corée du Sud ont été l'objet de cyber-attaques massives ce mercredi 20 mars 2013. Au moins deux banques et trois chaînes de télévision ont eu leur réseau mis totalement hors service pour des raisons non-identifiées vers 14h00 heure locale, selon la Police Nationale.

Cette paralysie des systèmes informatiques sud-coréen intervient moins d'une semaine après une coupure de toutes les connexions Internet de l'éternel rival nord-coréen durant un jour et demi. La Corée du Nord, par la voix de ses médias officiels, avait alors considéré avoir été victime d'une cyber-attaque internationale massive. La Corée du Nord n'avait retrouvé son réseau Internet que vendredi dernier au soir alors qu'il ne comporte que 1024 adresses.

Un porte-parole de la présidence de la République de Corée du Sud a indiqué que l'implication de la Corée du Nord dans l'attaque ayant paralysé les banques et les télévisions était étudiée. Aucune information officielle n'a cependant été diffusée sur les sites web de la Présidence ou de l'Office national de sécurité informatique.

Ces dernières années, la Corée du Sud a souvent accusé son frère ennemi du Nord d'être à l'origine de divers cyber-attaques sur ses institutions gouvernementales ou financières. La Corée du Nord a toujours démenti. L'armée sud-coréenne a indiqué avoir remonté son niveau d'alerte d'un cran.

Une mystérieuse WhoIs Team à la manoeuvre

L'éditeur de logiciels de sécurité informatique Kaspersky rapporte que les piratages frappant les entreprises sud-coréennes sont revendiquées par une mystérieuse WhoIs Team. Cette organisation inconnue jusqu'à présent a laissé des messages comme le placard ci-dessous.
S'il est impossible à ce stade de dire si l'attaque est une cyber-guerre entre états ou une opération de cyber-terrorisme de la part d'activistes, Kaspersky juge que, de toute évidence, l'opération a été conçue pour être médiatique.

Déjà piraté en février, Sony Pictures s'est encore fait prendre

Tout ce qu'il ne faut pas faire en matière de cyber-sécurité, Sony l'a fait et a même récidivé. Les consé-quences sont incalculables, en termes d'images, pour les dirigeants, et pour leurs projets. Piraté au mo...

le 15/12/2014, par Ms Smith, Network World, 490 mots

SDN : les RSSI devraient peser davantage sur les projets

Les responsables de la sécurité doivent devenir davantage proactifs et influents dans la planification du SDN, son déploiement et sa stratégie. Les équipes réseau sont en première ligne mais les professionnels ...

le 08/12/2014, par John Oltsik CSO ESG, 383 mots

Verizon met l'accent sur la sécurité et lance une market place cloud

Les opérateurs télécoms se mettent à leur tour à parler de digitalisation des entreprises et à s'adresser aux DSI. Ils s'estiment aussi bien placés que les acteurs de l'informatique avec leurs réseaux et leurs ...

le 02/12/2014, par Didier Barathon, 414 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

Dan Pitt

directeur exécutif de l'ONF, Open Networking Foundation

« Nous nous sentons la responsabilité de conduire l'ensemble du mouvement SDN »