Un groupe de pirates ciblent les firmes de sécurité informatique

Depuis quelques semaines,
un groupe de pirates s’attaque aux sites des principales firmes de
sécurité. Ses dernières proies: F-Secure et Symantec.

Le
groupe serait parvenu à pirater les sites des deux entreprises par le
biais d’injections SQL, un type d’attaque répandu qui vise à exécuter
des commandes sur le serveur de base de données d’un site.

Chez F-Secure, un pirate a pu obtenir des statistiques sur
différents virus. Dès l’attaque annoncée, l’entreprise a corrigé les
failles qui ont permis au pirate de s’introduire dans son système.
David Frazer, directeur des services technologies pour la division
nord-américaine de l’entreprise a indiqué à TechTarget que le système
piraté était considéré comme de bas niveau, et qu’aucune donnée
confidentielle ne s’y trouve. Des détails techniques sur l’attaque ont été publiés sur le blogue HackersBlog.

Chez Symantec, un pirate aurait réussi à mettre la main sur du
matériel promotionnel destiné aux revendeurs. L’accès à ce matériel est
généralement protégé par mot de passe. La portion concernée du site a
été mise hors ligne pendant quelques heures, le temps qu’une enquête
interne permette d’identifier les failles du système. Encore une fois, des détails sont disponibles sur le blogue HackersBlog.

Le groupe s’est aussi attaqué à BitDefender et à Kaspersky. Dans le
dernier cas, le pirate aurait pu télécharger plusieurs milliers
d’adresses courriel d’utilisateurs et jusqu’à 25 000 clés d’activation
du produit.