Les chercheurs en sécurité sont préoccupés : il aura fallu trois ans à Yahoo pour se rendre compte qu’en 2013, les comptes de plus d’un milliard d'utilisateurs avaient été compromis. Cela signifie que quelqu'un - éventuellement un acteur soutenu par un état - a pu avoir accès à l'une des plus grandes bases d'utilisateurs de messagerie du monde, sans que personne ne le sache. La base de données volée pourrait même contenir des informations sur les adresses email d’employés du gouvernement et de militaires américains. « Il est extrêmement alarmant de voir que Yahoo n’a rien su à ce sujet », a déclaré Alex Holden, chef de la sécurité informatique chez Hold Security.
Au mois de novembre dernier, l’opérateur de services a déclaré qu’il avait pris connaissance de la violation quand les autorités judiciaires avaient partagé avec lui des données volées transmises par un pirate informatique. À l'époque, Yahoo travaillait déjà sur une autre violation de données, signalée en septembre, impliquant 500 millions de comptes utilisateurs. Cependant, il semble que le premier pirate détenait un autre paquet de données volées, mais on sait encore peu de choses sur les circonstances de ce vol. Alex Holden, qui enquête sur les marchés noirs en ligne, a déclaré que des informations circulant dans le monde underground faisaient état d’un énorme stock d'informations volées à Yahoo. « Des pirates informatiques avaient peut-être récupéré quelques échantillons de ce stock, mais ils n'avaient jamais vu la totalité des données », a déclaré le chef de la sécurité informatique de Hold Security.
Certaines adresses très recherchées
« Cependant, il semble que cette masse de données n’était pas destinée à être monnayée », a ajouté Alex Holden. C’est la raison pour laquelle certains experts pensent que des hackers professionnels ou des hackers parrainés par un état pourraient être à l’origine de ce piratage, et que les données ne devaient pas être diffusées, afin de perpétuer le hack. « Quand des cybercriminels commettent ce genre d’action, les données sont très largement distribuées », a déclaré M. Holden. « Mais ce n’est pas le cas des données de Yahoo, qui n’ont pas fuité depuis deux ou trois ans ».
En début d’année, l’entreprise de sécurité privée InfoArmor a peut-être trouvé un indice sur le vol de données de Yahoo. Au mois de septembre, l’entreprise a déclaré qu’elle avait trouvé auprès de hackers professionnels une base de données volée appartenant semble-t-il à Yahoo. À l’époque, le fournisseur de services n'avait pas voulu faire de commentaire, de sorte qu’il était difficile de vérifier l’origine des données. InfoArmor a affirmé qu’un groupe de pirates dénommé « Groupe E », peut-être localisé en Europe de l'Est, s’était introduit dans les serveurs de Yahoo et avait vendu les données. L’entreprise de sécurité a même retrouvé la trace de trois transactions privées. « L’un des acheteurs au moins était commandité par un état », a déclaré mercredi par courriel, Andrew Komarov, chef des services de renseignements d'InfoArmor.
Une affaire de sécurité nationale ?
L'entreprise de sécurité a partagé ses conclusions avec des autorités judiciaires aux États-Unis, en Ukraine, en Australie et en Europe. InfoArmor aurait également trouvé dans la base de données volée des informations concernant plus de 150 000 comptes d’employés du gouvernement et de militaires américains. « Les adresses électroniques de secours incluses dans la base de données contiennent des noms de domaine .gov et .mil », a encore déclaré Andrew Komarov, ce qui lui fait dire que le piratage de Yahoo est « une affaire de sécurité nationale ». Les données volées « peuvent permettre aux commanditaires du piratage d'identifier très rapidement des employés du gouvernement », a-t-il précisé.
Le FBI a seulement déclaré qu’il enquêtait sur le piratage de Yahoo. Mais hier, l'agence n'a partagé aucune nouvelle information. Yahoo n'a pas non plus désigné des coupables potentiels, se limitant à qualifier les intrus de « tiers non autorisés ». Selon un expert en sécurité, « les récents piratages ont pourtant montré aux entreprises technologiques qu’elles devaient faire preuve d’une vigilance constante pour se prémunir contre les cyber attaques ». Pour Jeff Hill, directeur de la gestion des produits chez Prevalent, un spécialiste en gestion du risque, « la leçon est claire : aucune entreprise n'est à l'abri d’une intrusion. Les cyber criminels sont capables de faire d’énormes dégâts en quelques jours ou en quelques semaines. Alors, s’ils ont des années ! Les paris sont ouverts ! »
Commentaire