Les e-mails dérobés à Stratfor commencent à être publiés par WikiLeaks

le 27/02/2012, par Maryse Gros avec IDG News Service, Sécurité, 375 mots

La société de sécurité et d'analyses géopolitiques Stratfor reconnaît que les e-mails piratés sur son site en décembre dernier pourraient être publiés par WikiLeaks, mais elle avertit que certaines informations pourraient avoir été falsifiées et indique qu'elle n'en validera aucune.

Les e-mails dérobés à Stratfor commencent à être publiés par WikiLeaks

WikiLeaks va livrer à partir d'aujourd'hui près de 5 millions d'e-mails obtenus après le piratage, en décembre dernier, du site web de Stratfor Global Intelligence, société de sécurité et de conseil en intelligence économique et géopolitique.

Les e-mails sont datés de juillet 2004 à fin décembre 2011. Ils contiendraient des informations sur les attaques menées par le gouvernement américain contre WikiLeaks et son fondateur Julian Assange, ainsi que les propres tentatives de Stratfor pour contrer le site dénonciateur. Selon ce dernier, ils révéleraient aussi des pratiques discutables sur la façon dont Stratfor recueille ses informations et cible les individus pour des clients des secteurs privés et publics.

Une violation illégale de la vie privée, estime Stratfor

Commentant dans un communiqué la publication de ces mails dérobés en décembre, la société Stratfor, installée à Austin, au Texas, a estimé qu'il s'agissait d'une déplorable, regrettable et illégale violation de la vie privée. « Certains des e-mails peuvent avoir été falsifiés ou modifiés pour y inclure des inexactitudes. Certains peuvent être authentiques. Nous n'en validerons aucun ». 

WikiLeaks n'a pas révélé ses sources pour les informations qu'il diffuse ainsi vers 25 médias et groupes engagés. Toutefois, les Anonymous ont de leur côté indiqué hier dans un message Twitter qu'ils avaient donné les e-mails de Stratfor à WikiLeaks.

Une liste de personnes ayant acheté des publications

Stratfor a reconnu en janvier avoir été alerté le mois précédent que son site web avait été piraté et que des données sur les cartes de crédit des clients avaient été volées par les Anonymous, de même que d'autres informations. Une nouvelle intrusion a eu lieu sur le site le 24 décembre 2011. Stratfor a démenti que les hackers aient récupéré des données sur des clients privés, ainsi qu'ils le revendiquaient, mais plutôt une liste de membres qui pourraient avoir acheté une publication. 

« Comme il a été dit, les cartes de crédit constituaient un supplément, quelque chose qu'ils ont pris lorsqu'ils ont réalisé qu'ils pouvaient le faire. Ils cherchaient les e-mails », avait indiqué George Friedman, CEO de Stratfor dans un communiqué en janvier.

CS veut s'imposer dans les SOCs et développe le seul SIEM européen

Les nouvelles orientations de l'ANSSII vont obliger les OIV à gérer leurs incidents de sécurité et à piloter cette surveillance. L'Agence favorise aussi  les acteurs français de la cyber-sécurité jusqu'alors da...

le 30/10/2014, par Didier Barathon, 430 mots

Le réseau informatique de la Maison Blanche espionné

Un haut responsable de la Maison Blanche, parlant sous couvert d'anonymat, a déclaré qu'une activité suspecte avait été identifiée sur le réseau du Président, l'Executive office of President, EOP. Le haut-fonct...

le 29/10/2014, par Steve Ragan CSO US, 386 mots

Gigamon lance Visibility Fabric pour analyser le trafic SSL

Les pirates utilisent de plus en plus SSL pour crypter les données qu'ils volent. Ce qui laisse les entreprises et leurs RSSI sans solution. Le cryptage du trafic de données est obligatoire pour la protection d...

le 29/10/2014, par Par Didier Barathon et Jeremy Kirk IDG NS, 489 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

Dan Pitt

directeur exécutif de l'ONF, Open Networking Foundation

« Nous nous sentons la responsabilité de conduire l'ensemble du mouvement SDN »