San Francisco, Etats-Unis | AFP | vendredi 23/09/2016 - Le groupe internet Yahoo! faisait face vendredi à une pression importante pour expliquer comment plus de 500 millions de comptes d'utilisateurs ont pu être piratés fin 2014 par une organisation, affirme-t-il, probablement liée à un Etat.
Le géant américain, en pleine revente de ses activités Yahoo mail et Yahoo News à l'opérateur des télécoms américains Verizon, a confirmé jeudi avoir été victime de vols de données d'un demi-milliard de comptes.
Ce n'est pas la première fois que Yahoo! est victime d’infiltration illégale dans ses bases de données: en 2012 des pirates avaient réussi à voler les mots de passe et noms d'utilisateurs de 453.000 comptes.
Mais cette intrusion pourrait être l'une des plus importantes de l'histoire, selon la société de sécurité Symantec.
Elle situe cette attaque comme l'une des "méga brèches", dans la lignée d'une série déjà vues en 2014.
Les pirates ont volé des informations personnelles, noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, a énuméré le groupe mais pas de données bancaires.
Le portail américain qui revendiquait un milliard de comptes en 2012, affirme collaborer étroitement avec les autorités.
Le groupe, qui n'accuse personne nommément, a jeté la responsabilité sur "une entité probablement liée à un Etat".
En dix ans, les cyberattaques contre les entreprises et les entités américaines ont quasiment quadruplé, selon le cabinet Identity Theft Resource Center.
- La Chine pointée du doigt -
A chaque grande opération de piratage, c'est la Chine qui est pointée du doigt.
"Si je dois annoncer la mauvaise nouvelle que mon entreprise a été piratée et qu'au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont +sponsorisés par un Etat+ que de dire que c'est une bande de jeunes de 15 ans d'un endroit mal famé de la ville", estime un expert en sécurité informatique, Graham Cluley.
En l'espèce, affirme le spécialiste Timothy Carone, cette cyberattaque semble correspondre aux grosses opérations que l'on soupçonne lancées par des agences d'espionnage chinoise, russe ou encore nord-coréenne.
Au-delà de Yahoo!, les piratages se sont ainsi multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l'assureur santé Anthem ou encore l'éditeur de logiciel Adobe.
Le piratage des studios de cinéma Sony Pictures Entertainment en décembre 2014 avait déplacé les projecteurs sur la Corée du Nord, soupçonnée de diriger une armée de milliers de hackers. Pyongyang avait rejeté toute responsabilité.
Les Russes ne sont pas en reste: en août 2014, la firme de sécurité informatique Hold Security avait annoncé qu’un groupe de hackeurs russes s’était emparé de 1,2 milliard de mots de passe de sociétés américaines, permettant d’avoir accès à quelque 500 millions de comptes e-mail et de se connecter à 420.000 sites internet.
Les informations dérobées aux utilisateurs de Yahoo! pourraient être utilisées ailleurs sur le web, affirme Graham Cluley.
En août, un "hacker" baptisé "Peace" est apparu sur différents forums sur internet, proposant 200 millions de noms d'utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. "Peace" est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et LinkedIn.
- En pleine revente avec Verizon -
S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs de changer leur mot de passe et de modifier les questions et réponses de sécurité.
Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d'adresses électroniques "suspectes" et d'être vigilants sur toute requête portant sur une demande d'informations personnelles.
La multiplication des cyberattaques avaient conduit le secteur technologique à lancer en décembre 2015 un programme visant à prévenir les utilisateurs dès qu'ils ont la conviction qu'une attaque a été effectuée par une entité sponsorisée par un Etat. Hormis l'enquête en cours, quelque 10.000 utilisateurs Yahoo! ont déjà été prévenus dans le cadre de ce programme.
Ces révélations interviennent à un moment critique pour Yahoo! en pleine cession de ses activités Yahoo News et Yahoo Mail et son milliard d'utilisateurs au géant des télécoms américain Verizon.
La vente actée en juillet par les deux groupes pour 4,8 milliards de dollars doit encore être validée par les autorités de régulation. Mais cette intrusion pourrait impacter le prix de la transaction.
Verizon qui a eu vent de cette intrusion cette semaine affirme avoir pour l'heure, une "vue restreinte sur ses conséquences".
"Nous évaluerons (les conséquences) au fur et à mesure des développements de l'enquête en mettant en avant l'intérêt de Verizon", a réagi l'opérateur.
Pour Graham Cluley, "franchement le timing ne pouvait pas être plus mauvais pour Yahoo!".
bur-rap/at
Le géant américain, en pleine revente de ses activités Yahoo mail et Yahoo News à l'opérateur des télécoms américains Verizon, a confirmé jeudi avoir été victime de vols de données d'un demi-milliard de comptes.
Ce n'est pas la première fois que Yahoo! est victime d’infiltration illégale dans ses bases de données: en 2012 des pirates avaient réussi à voler les mots de passe et noms d'utilisateurs de 453.000 comptes.
Mais cette intrusion pourrait être l'une des plus importantes de l'histoire, selon la société de sécurité Symantec.
Elle situe cette attaque comme l'une des "méga brèches", dans la lignée d'une série déjà vues en 2014.
Les pirates ont volé des informations personnelles, noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, a énuméré le groupe mais pas de données bancaires.
Le portail américain qui revendiquait un milliard de comptes en 2012, affirme collaborer étroitement avec les autorités.
Le groupe, qui n'accuse personne nommément, a jeté la responsabilité sur "une entité probablement liée à un Etat".
En dix ans, les cyberattaques contre les entreprises et les entités américaines ont quasiment quadruplé, selon le cabinet Identity Theft Resource Center.
- La Chine pointée du doigt -
A chaque grande opération de piratage, c'est la Chine qui est pointée du doigt.
"Si je dois annoncer la mauvaise nouvelle que mon entreprise a été piratée et qu'au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont +sponsorisés par un Etat+ que de dire que c'est une bande de jeunes de 15 ans d'un endroit mal famé de la ville", estime un expert en sécurité informatique, Graham Cluley.
En l'espèce, affirme le spécialiste Timothy Carone, cette cyberattaque semble correspondre aux grosses opérations que l'on soupçonne lancées par des agences d'espionnage chinoise, russe ou encore nord-coréenne.
Au-delà de Yahoo!, les piratages se sont ainsi multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l'assureur santé Anthem ou encore l'éditeur de logiciel Adobe.
Le piratage des studios de cinéma Sony Pictures Entertainment en décembre 2014 avait déplacé les projecteurs sur la Corée du Nord, soupçonnée de diriger une armée de milliers de hackers. Pyongyang avait rejeté toute responsabilité.
Les Russes ne sont pas en reste: en août 2014, la firme de sécurité informatique Hold Security avait annoncé qu’un groupe de hackeurs russes s’était emparé de 1,2 milliard de mots de passe de sociétés américaines, permettant d’avoir accès à quelque 500 millions de comptes e-mail et de se connecter à 420.000 sites internet.
Les informations dérobées aux utilisateurs de Yahoo! pourraient être utilisées ailleurs sur le web, affirme Graham Cluley.
En août, un "hacker" baptisé "Peace" est apparu sur différents forums sur internet, proposant 200 millions de noms d'utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. "Peace" est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et LinkedIn.
- En pleine revente avec Verizon -
S'il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs de changer leur mot de passe et de modifier les questions et réponses de sécurité.
Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d'adresses électroniques "suspectes" et d'être vigilants sur toute requête portant sur une demande d'informations personnelles.
La multiplication des cyberattaques avaient conduit le secteur technologique à lancer en décembre 2015 un programme visant à prévenir les utilisateurs dès qu'ils ont la conviction qu'une attaque a été effectuée par une entité sponsorisée par un Etat. Hormis l'enquête en cours, quelque 10.000 utilisateurs Yahoo! ont déjà été prévenus dans le cadre de ce programme.
Ces révélations interviennent à un moment critique pour Yahoo! en pleine cession de ses activités Yahoo News et Yahoo Mail et son milliard d'utilisateurs au géant des télécoms américain Verizon.
La vente actée en juillet par les deux groupes pour 4,8 milliards de dollars doit encore être validée par les autorités de régulation. Mais cette intrusion pourrait impacter le prix de la transaction.
Verizon qui a eu vent de cette intrusion cette semaine affirme avoir pour l'heure, une "vue restreinte sur ses conséquences".
"Nous évaluerons (les conséquences) au fur et à mesure des développements de l'enquête en mettant en avant l'intérêt de Verizon", a réagi l'opérateur.
Pour Graham Cluley, "franchement le timing ne pouvait pas être plus mauvais pour Yahoo!".
bur-rap/at