Cyber-guerre de Corée en cours

le 21/03/2013, par Bertrand Lemaire et IDG News Service, Sécurité, 245 mots

Une cyber-offensive massive a frappé la Corée du Sud ce 20 mars 2013. La Corée du Nord, suspectée par le gouvernement du Sud, a démenti toute implication.

Cyber-guerre de Corée en cours

Les réseaux et systèmes d'information de banques et de chaînes de télévision de Corée du Sud ont été l'objet de cyber-attaques massives ce mercredi 20 mars 2013. Au moins deux banques et trois chaînes de télévision ont eu leur réseau mis totalement hors service pour des raisons non-identifiées vers 14h00 heure locale, selon la Police Nationale.

Cette paralysie des systèmes informatiques sud-coréen intervient moins d'une semaine après une coupure de toutes les connexions Internet de l'éternel rival nord-coréen durant un jour et demi. La Corée du Nord, par la voix de ses médias officiels, avait alors considéré avoir été victime d'une cyber-attaque internationale massive. La Corée du Nord n'avait retrouvé son réseau Internet que vendredi dernier au soir alors qu'il ne comporte que 1024 adresses.

Un porte-parole de la présidence de la République de Corée du Sud a indiqué que l'implication de la Corée du Nord dans l'attaque ayant paralysé les banques et les télévisions était étudiée. Aucune information officielle n'a cependant été diffusée sur les sites web de la Présidence ou de l'Office national de sécurité informatique.

Ces dernières années, la Corée du Sud a souvent accusé son frère ennemi du Nord d'être à l'origine de divers cyber-attaques sur ses institutions gouvernementales ou financières. La Corée du Nord a toujours démenti. L'armée sud-coréenne a indiqué avoir remonté son niveau d'alerte d'un cran.

Une mystérieuse WhoIs Team à la manoeuvre

L'éditeur de logiciels de sécurité informatique Kaspersky rapporte que les piratages frappant les entreprises sud-coréennes sont revendiquées par une mystérieuse WhoIs Team. Cette organisation inconnue jusqu'à présent a laissé des messages comme le placard ci-dessous.
S'il est impossible à ce stade de dire si l'attaque est une cyber-guerre entre états ou une opération de cyber-terrorisme de la part d'activistes, Kaspersky juge que, de toute évidence, l'opération a été conçue pour être médiatique.

CS veut s'imposer dans les SOCs et développe le seul SIEM européen

Les nouvelles orientations de l'ANSSII vont obliger les OIV à gérer leurs incidents de sécurité et à piloter cette surveillance. L'Agence favorise aussi  les acteurs français de la cyber-sécurité jusqu'alors da...

le 30/10/2014, par Didier Barathon, 430 mots

Le réseau informatique de la Maison Blanche espionné

Un haut responsable de la Maison Blanche, parlant sous couvert d'anonymat, a déclaré qu'une activité suspecte avait été identifiée sur le réseau du Président, l'Executive office of President, EOP. Le haut-fonct...

le 29/10/2014, par Steve Ragan CSO US, 386 mots

Gigamon lance Visibility Fabric pour analyser le trafic SSL

Les pirates utilisent de plus en plus SSL pour crypter les données qu'ils volent. Ce qui laisse les entreprises et leurs RSSI sans solution. Le cryptage du trafic de données est obligatoire pour la protection d...

le 29/10/2014, par Par Didier Barathon et Jeremy Kirk IDG NS, 489 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

Dan Pitt

directeur exécutif de l'ONF, Open Networking Foundation

« Nous nous sentons la responsabilité de conduire l'ensemble du mouvement SDN »