Cyber-guerre de Corée en cours

le 21/03/2013, par Bertrand Lemaire et IDG News Service, Sécurité, 245 mots

Une cyber-offensive massive a frappé la Corée du Sud ce 20 mars 2013. La Corée du Nord, suspectée par le gouvernement du Sud, a démenti toute implication.

Cyber-guerre de Corée en cours

Les réseaux et systèmes d'information de banques et de chaînes de télévision de Corée du Sud ont été l'objet de cyber-attaques massives ce mercredi 20 mars 2013. Au moins deux banques et trois chaînes de télévision ont eu leur réseau mis totalement hors service pour des raisons non-identifiées vers 14h00 heure locale, selon la Police Nationale.

Cette paralysie des systèmes informatiques sud-coréen intervient moins d'une semaine après une coupure de toutes les connexions Internet de l'éternel rival nord-coréen durant un jour et demi. La Corée du Nord, par la voix de ses médias officiels, avait alors considéré avoir été victime d'une cyber-attaque internationale massive. La Corée du Nord n'avait retrouvé son réseau Internet que vendredi dernier au soir alors qu'il ne comporte que 1024 adresses.

Un porte-parole de la présidence de la République de Corée du Sud a indiqué que l'implication de la Corée du Nord dans l'attaque ayant paralysé les banques et les télévisions était étudiée. Aucune information officielle n'a cependant été diffusée sur les sites web de la Présidence ou de l'Office national de sécurité informatique.

Ces dernières années, la Corée du Sud a souvent accusé son frère ennemi du Nord d'être à l'origine de divers cyber-attaques sur ses institutions gouvernementales ou financières. La Corée du Nord a toujours démenti. L'armée sud-coréenne a indiqué avoir remonté son niveau d'alerte d'un cran.

Une mystérieuse WhoIs Team à la manoeuvre

L'éditeur de logiciels de sécurité informatique Kaspersky rapporte que les piratages frappant les entreprises sud-coréennes sont revendiquées par une mystérieuse WhoIs Team. Cette organisation inconnue jusqu'à présent a laissé des messages comme le placard ci-dessous.
S'il est impossible à ce stade de dire si l'attaque est une cyber-guerre entre états ou une opération de cyber-terrorisme de la part d'activistes, Kaspersky juge que, de toute évidence, l'opération a été conçue pour être médiatique.

Gemalto avoue avoir été espionné, mais dément tout piratage de ses car...

Créée en France, à Gemenos près de Marseille, sous le nom de Gemplus, le spécialiste mondial de la carte à puce, Gemalto, a son siège à Amsterdam. Son président non-exécutif Alex Mandl est mis en cause pour êtr...

le 25/02/2015, par Didier Barathon, 753 mots

28% des logiciels de sécurité achetés par les entreprises ne sont pas ...

Une étude américaine s'intéresse à l'utilisation réelle des logiciels de sécurité dans les entreprises. Sujet tabou, qui montre le désarroi des grands comptes sur le sujet. Les entreprises ont dépensé en moyenn...

le 29/01/2015, par Maris Korolov, CSO, 528 mots

La Chine renforce la censure d'Internet en bloquant les services VPN

La répression sur le Net se renforce en Chine entraînant des problèmes pour les utilisateurs qui veulent se connecter à gmail et à d'autres sites. Le Gouvernement local bloque des services qui permettent aux ut...

le 26/01/2015, par Martyn Williams, IDG San Francisco, 520 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

André Fuetsch

Senior Vice-Président d'AT&T, chargé de l'architecture et du design

"Le SDN permet des économies internes et donne de nouvelles capacités à nos clients"