techredac
 

L'Otan et des États européens attaqués par des hackers


Rédigé le Jeudi 28 Février 2013 à 04:41
Andrée Navarro


Des hackers ont ciblé les systèmes informatiques de dizaines d'administrations publiques en Europe, dont l'Otan. Selon des experts, ils ont exploité une faille de sécurité récemment découverte dans deux logiciels de la société Adobe.


Otan
Otan
Le laboratoire russe Kaspersky et CrySys, le laboratoire hongrois de cryptographie et de sécurité des systèmes ont fait savoir que les attaques visaient à implanter un logiciel malveillant surnommé "MiniDuke". Étaient visés des ordinateurs gouvernementaux en République tchèque, en Irlande, au Portugal et en Roumanie ainsi que les systèmes d'un centre d'études, d'un institut de recherche et d'un fournisseur des services de santé aux États-Unis.

L'Otan a fait savoir que ses systèmes avaient également été visés mais que leur sécurité n'avait pas été compromise.
Selon Kurt Baumgartner, chercheur au laboratoire Kaspersky "Il s'agit d'une attaque unique, nouvelle et d'un type très différent". Et de rajouter que "Les indicateurs techniques montrent qu'il s'agit d'un nouveau type de menace qui n'avait pas été décelé auparavant".

Les pirates informatiques ont exploité une série de bugs dans les logiciels Reader et Acrobat commercialisés par Adobe qui leur a permis de consulter à distance des documents et d'importer des données contenues dans les systèmes informatiques contaminés. La technique consistait à adresser aux ordinateurs visés un document PDF contenant un script malveillant, un procédé généralement utilisé par les hackers pour contaminer les ordinateurs.

L'identité des cibles de "MiniDuke" n'a pas été dévoilée. Adobe a mis à disposition la semaine dernière une actualisation supprimant les failles contenues dans Reader et Acrobat.