Mardi dernier, Google expliquait qu'il avait subi « une attaque très sophistiquée et ciblée sur l'infrastructure de la société en provenance de la Chine. Cette attaque a entraîné le vol de la propriété intellectuelle de Google ». Les agresseurs ont apparemment tenté d'accéder aux comptes Gmail de militants chinois des droits de l'homme, et également lancé des attaques contre plus de 30 autres sociétés. Plus tard dans la semaine, il a été signalé qu'une faille dans Internet Explorer a été exploitée pour pirater les réseaux d'entreprise de Google. Un problème de gestion d'erreur permettant le téléchargement et l'installation d'un ou plusieurs malwares. Ainsi, les hackers ont pu mettre en place une backdoor indétectable dans certains ordinateurs et accéder à distance à l'intranet de entreprise. Microsoft a indiqué qu'il travaillait sur un patch et, qu'en attendant, il recommandait de placer sur élevé le niveau de sécurité de IE. Sur Twitter et dans les blogs spécialisés, les observateurs du secteur ont débattu pour savoir si l'attaque était la preuve de problèmes de sécurité spécifiques au cloud computing. "Ce n'était pas une agression contre le cloud computing", affirme Google sur son blog officiel. "C'était une attaque contre les infrastructures technologiques de grandes entreprises dans des secteurs aussi divers que la finance, les médias, et la chimie. La voie que les agresseurs ont utilisée repose sur un logiciel malveillant qui a servi à infecter des ordinateurs personnels. N'importe quel PC relié à Internet peut être victime de telles attaques. Alors que certains éléments de la propriété intellectuelle liés à notre réseau d'entreprise ont été compromis, nous croyons que notre cloud et les données en ligne de nos clients sont restés sécurisés. "
Le cloud de Google est-il vulnérable ?
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire