Des Chinois ont piraté Nortel des années durant

Guy Kindermans Rédacteur de Data News

Selon un ex-collaborateur de Nortel, des pirates chinois auraient exploité pendant des années les mots de passe de sept membres de la direction de l’entreprise, peut-on lire dans le Wall Street Journal. Selon Brian Shields, un ex-expert en sécurité de Nortel, le fabricant canadien d’équipement de communication aurait été abusé par des pirates chinois pendant 10 années à partir de 2000. Ils disposaient manifestement des mots de passe de sept directeurs, dont un ex-CEO, indique The Wall Street Journal. Ensuite, ces pirates ont infecté des systèmes dans toute l’entreprise au moyen d’un mix de spyware et “ont eu alors accès à tout”, ajoute Shields.

Selon un ex-collaborateur de Nortel, des pirates chinois auraient exploité pendant des années les mots de passe de sept membres de la direction de l’entreprise, peut-on lire dans le Wall Street Journal.

Selon Brian Shields, un ex-expert en sécurité de Nortel, le fabricant canadien d’équipement de communication aurait été abusé par des pirates chinois pendant 10 années à partir de 2000. Ils disposaient manifestement des mots de passe de sept directeurs, dont un ex-CEO, indique The Wall Street Journal. Ensuite, ces pirates ont infecté des systèmes dans toute l’entreprise au moyen d’un mix de spyware et “ont eu alors accès à tout”, ajoute Shields. Il affirme en outre qu’après la découverte du problème en 2004, Nortel n’a pas pris de mesures ou à tout le moins pas des mesures suffisantes, et que le problème était encore très aigu au moment où des divisions de Nortel furent vendues à des tiers. Parmi ceux-ci, l’on trouve des entreprises comme Avaya, Ciena, Telefon AB LM Ericsson et Genband. Ces entreprises n’auraient pas été informées de l’infiltration chinoise et auraient pendant un certain temps encore utilisé du matériel ICT de l’ex-Nortel (et donc probablement contaminé). Nortel n’aurait pas contrôlé non plus si ses produits mêmes n’étaient pas modifiés par les pirates. Le gouvernement chinois a par ailleurs démenti toute participation dans cette affaire et a été cité comme suit par le Wall Street Journal: “Les cyber-attaques sont transnationales et anonymes, et une origine chinoise ne pourrait être présumée sans une enquête approfondie et des preuves tangibles.”

Le cas Nortel n’est du reste en soi pas unique ou singulier. Toujours plus souvent, des attaques sont lancées massivement et sur une longue durée. Il n’y a pas que les directeurs d’entreprise qui sont ainsi visés, mais aussi des collaborateurs occupant des postes-clés (comme les gestionnaires de code source, administrateurs de systèmes, etc.). Outre l’utilisation de logiciels de sécurité actualisés en plusieurs couches, les entreprises doivent également prévoir les procédures nécessaires, afin de contrôler l’abus des droits d’accès, etc.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire