Par Alsid
Un groupe de pirates informatiques soupçonné d’être affilié au gouvernement chinois s’est introduit dans les réseaux d’une douzaine d’opérateurs télécom dans le monde, afin de récupérer des informations sur des personnalités politiques.
Comme dans la majorité de ces attaques d’ampleur c’est l’accès à l’intégralité du répertoire Active Directory qui est concerné. Les pirates informatiques ont créé des comptes qui leur permettent de se déplacer dans les systèmes des opérateurs télécoms, comme des employés légitimes.
Jérôme Robert de la société Alsid, commente « On ne peut qu’être consterné devant l’ampleur de cette brèche, mais il faut bien admettre que l’avènement d’un incident de cette nature était inéluctable. Notre industrie, dans son ensemble, a investi des centaines de milliards d’euros dans la protection des postes, des réseaux, et des données tout en restant résolument aveugle au danger que représente l’insécurité d’Active Directory. Ce douloureux rappel à l’ordre doit alerter les entreprises et les industries qui doivent sortir la tête du sable et prendre cette menace à bras le corps ! C’est une cyber-bombe à retardement, et le minuteur touche à sa fin ».