Le groupe internet Yahoo! faisait face vendredi Ă une pression importante pour expliquer comment plus de 500 millions de comptes d'utilisateurs ont pu ĂȘtre piratĂ©s fin 2014 par une organisation, affirme-t-il, probablement liĂ©e Ă un Etat.
Le géant américain, en pleine revente de ses activités Yahoo mail et Yahoo News à l'opérateur des télécoms américains Verizon, a confirmé jeudi avoir été victime de vols de données d'un demi-milliard de comptes.
Ce n'est pas la premiÚre fois que Yahoo! est victime d?infiltration illégale dans ses bases de données: en 2012 des pirates avaient réussi à voler les mots de passe et noms d'utilisateurs de 453.000 comptes.
Mais cette intrusion pourrait ĂȘtre l'une des plus importantes de l'histoire, selon la sociĂ©tĂ© de sĂ©curitĂ© Symantec.
Elle situe cette attaque comme l'une des "méga brÚches", dans la lignée d'une série déjà vues en 2014.
Les pirates ont volé des informations personnelles, noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, a énuméré le groupe mais pas de données bancaires.
Le portail américain qui revendiquait un milliard de comptes en 2012, affirme collaborer étroitement avec les autorités.
Le groupe, qui n'accuse personne nommément, a jeté la responsabilité sur "une entité probablement liée à un Etat".
En dix ans, les cyberattaques contre les entreprises et les entités américaines ont quasiment quadruplé, selon le cabinet Identity Theft Resource Center.
- La Chine pointée du doigt -
A chaque grande opération de piratage, c'est la Chine qui est pointée du doigt.
"Si je dois annoncer la mauvaise nouvelle que mon entreprise a été piratée et qu'au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont +sponsorisés par un Etat+ que de dire que c'est une bande de jeunes de 15 ans d'un endroit mal famé de la ville", estime un expert en sécurité informatique, Graham Cluley.
En l'espÚce, affirme le spécialiste Timothy Carone, cette cyberattaque semble correspondre aux grosses opérations que l'on soupçonne lancées par des agences d'espionnage chinoise, russe ou encore nord-coréenne.
Au-delà de Yahoo!, les piratages se sont ainsi multipliés ces derniers mois aux Etats-Unis, la plupart visant les systÚmes informatiques internet de grands groupes comme les distributeurs Home Depot et Target, la premiÚre banque américaine JPMorgan Chase, l'assureur santé Anthem ou encore l'éditeur de logiciel Adobe.
Le piratage des studios de cinéma Sony Pictures Entertainment en décembre 2014 avait déplacé les projecteurs sur la Corée du Nord, soupçonnée de diriger une armée de milliers de hackers. Pyongyang avait rejeté toute responsabilité.
Les Russes ne sont pas en reste: en août 2014, la firme de sécurité informatique Hold Security avait annoncé qu?un groupe de hackeurs russes s?était emparé de 1,2 milliard de mots de passe de sociétés américaines, permettant d?avoir accÚs à quelque 500 millions de comptes e-mail et de se connecter à 420.000 sites internet.
Les informations dĂ©robĂ©es aux utilisateurs de Yahoo! pourraient ĂȘtre utilisĂ©es ailleurs sur le web, affirme Graham Cluley.
En aoĂ»t, un "hacker" baptisĂ© "Peace" est apparu sur diffĂ©rents forums sur internet, proposant 200 millions de noms d'utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. "Peace" est connu pour avoir procĂ©dĂ© de la mĂȘme façon avec les donnĂ©es des utilisateurs de Myspace et LinkedIn.
- En pleine revente avec Verizon -
S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs de changer leur mot de passe et de modifier les questions et réponses de sécurité.
Yahoo! prĂ©conise de ne pas cliquer sur des liens ni de tĂ©lĂ©charger des piĂšces jointes venant d'adresses Ă©lectroniques "suspectes" et d'ĂȘtre vigilants sur toute requĂȘte portant sur une demande d'informations personnelles.
La multiplication des cyberattaques avaient conduit le secteur technologique Ă lancer en dĂ©cembre 2015 un programme visant Ă prĂ©venir les utilisateurs dĂšs qu'ils ont la conviction qu'une attaque a Ă©tĂ© effectuĂ©e par une entitĂ© sponsorisĂ©e par un Etat. Hormis l'enquĂȘte en cours, quelque 10.000 utilisateurs Yahoo! ont dĂ©jĂ Ă©tĂ© prĂ©venus dans le cadre de ce programme.
Ces révélations interviennent à un moment critique pour Yahoo! en pleine cession de ses activités Yahoo News et Yahoo Mail et son milliard d'utilisateurs au géant des télécoms américain Verizon.
La vente actĂ©e en juillet par les deux groupes pour 4,8 milliards de dollars doit encore ĂȘtre validĂ©e par les autoritĂ©s de rĂ©gulation. Mais cette intrusion pourrait impacter le prix de la transaction.
Verizon qui a eu vent de cette intrusion cette semaine affirme avoir pour l'heure, une "vue restreinte sur ses conséquences".
"Nous Ă©valuerons (les consĂ©quences) au fur et Ă mesure des dĂ©veloppements de l'enquĂȘte en mettant en avant l'intĂ©rĂȘt de Verizon", a rĂ©agi l'opĂ©rateur.
Pour Graham Cluley, "franchement le timing ne pouvait pas ĂȘtre plus mauvais pour Yahoo!".
Par Layal ABOU RAHAL - © 2016 AFP
0 Commentaires