Les e-mails dérobés à Stratfor commencent à être publiés par WikiLeaks

le 27/02/2012, par Maryse Gros avec IDG News Service, Sécurité, 375 mots

La société de sécurité et d'analyses géopolitiques Stratfor reconnaît que les e-mails piratés sur son site en décembre dernier pourraient être publiés par WikiLeaks, mais elle avertit que certaines informations pourraient avoir été falsifiées et indique qu'elle n'en validera aucune.

Les e-mails dérobés à Stratfor commencent à être publiés par WikiLeaks

WikiLeaks va livrer à partir d'aujourd'hui près de 5 millions d'e-mails obtenus après le piratage, en décembre dernier, du site web de Stratfor Global Intelligence, société de sécurité et de conseil en intelligence économique et géopolitique.

Les e-mails sont datés de juillet 2004 à fin décembre 2011. Ils contiendraient des informations sur les attaques menées par le gouvernement américain contre WikiLeaks et son fondateur Julian Assange, ainsi que les propres tentatives de Stratfor pour contrer le site dénonciateur. Selon ce dernier, ils révéleraient aussi des pratiques discutables sur la façon dont Stratfor recueille ses informations et cible les individus pour des clients des secteurs privés et publics.

Une violation illégale de la vie privée, estime Stratfor

Commentant dans un communiqué la publication de ces mails dérobés en décembre, la société Stratfor, installée à Austin, au Texas, a estimé qu'il s'agissait d'une déplorable, regrettable et illégale violation de la vie privée. « Certains des e-mails peuvent avoir été falsifiés ou modifiés pour y inclure des inexactitudes. Certains peuvent être authentiques. Nous n'en validerons aucun ». 

WikiLeaks n'a pas révélé ses sources pour les informations qu'il diffuse ainsi vers 25 médias et groupes engagés. Toutefois, les Anonymous ont de leur côté indiqué hier dans un message Twitter qu'ils avaient donné les e-mails de Stratfor à WikiLeaks.

Une liste de personnes ayant acheté des publications

Stratfor a reconnu en janvier avoir été alerté le mois précédent que son site web avait été piraté et que des données sur les cartes de crédit des clients avaient été volées par les Anonymous, de même que d'autres informations. Une nouvelle intrusion a eu lieu sur le site le 24 décembre 2011. Stratfor a démenti que les hackers aient récupéré des données sur des clients privés, ainsi qu'ils le revendiquaient, mais plutôt une liste de membres qui pourraient avoir acheté une publication. 

« Comme il a été dit, les cartes de crédit constituaient un supplément, quelque chose qu'ils ont pris lorsqu'ils ont réalisé qu'ils pouvaient le faire. Ils cherchaient les e-mails », avait indiqué George Friedman, CEO de Stratfor dans un communiqué en janvier.

Dossier : planifier la reprise après sinistres et la continuité d'acti...

Sujet ancien, apparemment connu et maîtrisé, la planification de la reprise après sinistres et de la continuité d'activités doit pourtant être revu, à la lumière des retours d'expérience de ceux qui ont vraimen...

le 01/06/2015, par Derek Slater, CSO US, 62 mots

Les attaques DDoS ont doublé au 1er trimestre, le SSDP principal vecte...

Au 1er trimestre 2015, 25 attaques DDoS (*) ont dépassé 100 Gbit/s au niveau mondial. La majorité d'entre elles emploient une technique d'amplification par réflexion reposant sur les protocoles NTP (Network Tim...

le 28/05/2015, par Didier Barathon avec IDG News Service, 753 mots

8 conseils aux utilisateurs en entreprise pour sécuriser Android

Le plus populaire des OS est aussi le plus fragile en termes de sécurité. Les experts interrogés pour notre article proposent huit conseils aux administrateurs et aux utilisateurs en entreprise. 1) Pas de « roo...

le 21/05/2015, par James A. Martin CIO, 648 mots

Dernier dossier

Planifier la reprise après sinistres et la continuité d'activité : les bases

La reprise après sinistre et la continuité d'activité sont des processus qui aident les entreprises à se préparer à des événements perturbateurs, que ce soit un ouragan ou simplement une panne d'électricité. La participation du RSSI dans ce processus peut varier : superviser un plan, apporter une contribution et un soutien,  mettre le plan en actio...

Dernier entretien

Patrick Bergougnou

Pdg de Cirpack

« Le WebRTC, c'est le nouveau levier des communications unifiées »