Attaque vers Google Gaia, le fondateur de Optier réagit
L'attaque aurait été possible via un lien piégé envoyé à un employé de Google Chine sur sa messagerie Windows Live, ce qui aurait permis aux cybercriminels d'accéder à son ordinateur, puis au code source de Gaia (le système permettant d'accéder à tous les services Google en s'identifiant un seule fois).
Selon le New York Times, la cyberattaque dont a été victime Google en décembre 2009 prenait pour cible son système de mots de passe, Gaia.
Le fondateur de Optier (éditeur de logiciels leader sur le marché du Business Transaction Management) a réagit à un article de Generation-NT portant sur ces informations, il déclare son inquiétude face à cette attaque.
Selon lui, le fait que cette attaque est pu permettre d’atteindre de telles informations est tout simplement ahurissant mais ce n’est pas le pire. Une fois les informations volées, elles ont été transférées de Google à Rackspace sans que Rackspace soit au courant, ce qui rappelle que les entreprises ne voient et ne savent pas forcément ce qui se passe avec leurs systèmes et qui montre une nouvelle fois combien les cybercriminels sont à l’affut des plus belles failles!
“Ce que nous ne voulons pas, c’est que ce manque de connaissance, apparemment anodin, devienne un chemin tout tracé pour les pirates qui souhaiteraient tirer profit de la faille à leur propre compte, en commercialisant ces informations sensibles. Une bonne approche de l’informatique a un rôle crucial à jouer ici pour combler cette faille. Bien trop d’applications sont gérées en silos et non de bout-en-bout au sein de la société, ce qui signifie que certaines opérations peuvent passer inaperçues. Une visibilité de bout-en-bout et la possibilité de suivre les transactions tout au long de leur traitement dans l’entreprise permettent de mettre en lumière une activité inhabituelle et d’alerter dans le cas où certaines applications seraient exploitées à des fins illégales.”
Des déclarations intéressantes mais qui font un peu froid dans le dos puisque Google, Rockspace et (surtout) nous mêmes, n’avons aucune idée de ce que sont devenus les informations…
[Via GenerationNT]