Le collectif de pirates Anonymous revendique avoir piraté le site web de Strafor, une entreprise d’informations de sécurité.
Le collectif de pirates Anonymous revendique avoir piraté le site web de Strafor, une entreprise d’informations de sécurité.
Durant la période de Noël, Anonymous a piraté le site web de Stratfor (Strategic Forecasting Inc.) et y a volé des données (numéros de cartes de crédit, adresses, etc.) de milliers de clients. Sur le site, les pirates auraient laissé le message ‘Merry Lulzxmas’ (une référence au groupe Lulz au sein d’Anonymous). Ils auraient déjà exploité les données des cartes de crédit pour effectuer cinq donations à des oeuvres charitables. Le CEO et fondateur de Strafor, George Friedman, reconnaît que le site a été piraté, et qu’il collabore avec les services de police pour repérer les auteurs.
Stratfor a été fondée en 1995. Il s’agit d’une entreprise qui informe les particuliers, les entreprises (dont celles faisant partie du Fortune 500) et les organisations (gouvernementales) sur des situations dans leurs pays et régions au niveau mondial, qui pourraient impacter la sécurité et les activités commerciales. Dans certains articles, elle a déjà été qualifiée de (minuscule) ‘ombre de la CIA’, si ce n’est que l’entreprise base expressément ses opinions et prévisions sur l’analyse de grandes quantités de données disponibles dans le public. Dans ce contexte, Stratfor est clairement une création de l’ère internet.
L’attaque ressemble en tous points à un acte de piratage ‘classique’ de sites web, comme pas mal d’entreprises en ont déjà été la victime dans les années passées. Souvent par négligence et par manque de soin lors du développement et de l’acceptation du site web. Il se murmure que l’information dérobée n’aurait pas été stockée de manière cryptée. Au cours de 2011, l’on a observé à chaque fois que des entreprises et organisations se rendaient elles-mêmes vulnérables à cause de telles fautes. Il vaut mieux réaliser une évaluation en profondeur de ce qui doit être réellement sécurisé (analyse des risques), puis consacrer une attention suffisante et les moyens nécessaires à ces points pour garantir une défense efficiente.
