Un Malware pénètre le réseau informatique de Nissan - Actualités CSO Hacking

Un Malware pénètre le réseau informatique de Nissan

le 27/04/2012, par Véronique Arène avec IDG News Service, Hacking, 342 mots

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants et craqué des mots de passe. Le constructeur a assuré qu'aucune donnée personnelle ni emails n'avaient été dérobés.

Le constructeur automobile Nissan a déclaré avoir découvert, sur son réseau informatique, américain un logiciel malveillant qui a volé des noms d'utilisateurs et cassé des mots de passe. Le groupe japonais s'est toutefois montré rassurant en précisant qu'aucune information personnelle ou emails n'avaient été compromis. Andy Palmer, vice-président du groupe, a exposé les faits dans un communiqué publié vendredi dernier, soit une semaine après la détection de cette intrusion. Le responsable de la communication mondiale, Jeff Kuhlman, a expliqué que si Nissan avait décidé de pas révéler l'information plus tôt, c'était pour pouvoir éradiquer le malware de son réseau et éviter d'alerter les pirates.

«Nous travaillons avec des spécialistes des solutions de sécurité pour faire en sorte que tous les accès soient fermés, et qu'à l'avenir, notre système d'information soit le plus sécurisé possible », a souligné Jeff Kuhlman. Dans son communiqué, Nissan a également ajouté que le malware avait accédé à un référentiel qui conservait les identifiants des utilisateurs. Mais, selon le responsable de la communication, le groupe ne sait pas exactement quelles étaient les données recherchées par les hackers.

Faire preuve de vigilance en cas de menaces

« Grâce à notre réactivité, nous sommes en mesure de penser que nos systèmes sont sécurisés et qu'aucune donnée concernant nos clients, nos employés ou notre programme n'ont été affectées », a assuré Nissan, en ajoutant qu'il continuerait à maintenir avec vigilance, sa protection, ses systèmes de détection et les contre-mesures correspondantes pour devancer toute menace émergente.

Stocker des mots de passe craqués plutôt que des mots de passe en texte clair est considéré comme un bonne pratique de sécurité. Le hash est la représentation cryptographique d'un mot de passe, mais il peut être reconverti en un mot de passe d'origine avec une puissance de calcul modeste et des programmes conçus pour craquer des passwords.

Photo : Andy Palmer, vice président du groupe Nissan (D.R)

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »