Comment une menace ordinaire a réussi à renverser un programme de sécurité extraordinaire

18/12/2017 - IT World Canada

Commandité par Fortinet

Dans le cadre d’une série de six articles consacrés aux principales leçons à tirer du Rapport sur les menaces du troisième trimestre de 2017 de Fortinet, chef de file de l’industrie, cet article examine comment Equifax, un géant du domaine de la sécurité, a été infiltré par une menace ordinaire à la sécurité et est devenu, pour toutes les entreprises, le symbole qu’elles sont toutes vulnérables.

En tant qu’une des trois principales agences d’évaluation du crédit des États-Unis, Equifax est responsable du stockage d’un volume colossal de renseignements personnels très sensibles à propos des consommateurs.

Ces renseignements sont protégés par diverses couches de sécurité et la société compte sur un grand nombre de personnes responsables d’assurer la sécurité des systèmes et des processus qui protègent ces données. Malgré les couches de protection, au cours du printemps 2017, des pirates informatiques ont réussi à accéder à un volume important de renseignements sur les consommateurs – notamment les noms, dates de naissance, adresses et numéros d’assurance sociale. Des renseignements personnels de 145 millions de consommateurs ont été exposés par l’intrusion.

Comment les pirates ont-ils accédé aux données?

Une enquête a rapidement mis en lumière que les pirates avaient obtenu l’accès par le biais d’une faille de sécurité touchant le logiciel Apache Struts. La faille avait été détectée par Apache Struts au début de 2017 et un correctif avait été rendu disponible.

Malheureusement, certains n’ont pas tenu compte d’un message interne diffusé à la grandeur de l’entreprise de la part du service de la sécurité d’Equifax et le correctif n’a pas été installé sur quelques postes. L’absence du correctif a permis aux pirates d’accéder facilement aux données ciblées.

Quelles autres entreprises ont été touchées?Fortinet

Selon le Rapport sur les menaces du troisième trimestre de 2017 de Fortinet, la vulnérabilité du cadre Apache Struts ne concernait pas seulement Equifax. Un nombre significatif d’exploitations de code à distance effectuées au cours du troisième trimestre de l’année étaient la conséquence de la faille de sécurité touchant Apache Struts. Les pirates sont continuellement à la recherche de façons d’infiltrer une entreprise. Lorsqu’une entreprise est touchée, d’autres qui ont omis de suivre des protocoles de sécurité adéquats peuvent être repérées facilement et rapidement.

« Il semble que l’intrusion s’est produite en raison d’une erreur humaine et de défaillances de la technologie. »
Richard Smith, ancien PDG d’Equifax

Il existe un correctif pour ce problème

Des failles de sécurité vont apparaître quel que soit le logiciel, et même s’il s’avère difficile de se maintenir au fait des composantes critiques des correctifs, c’est absolument essentiel. Dès que les services de la sécurité et des TI apprennent l’existence d’une faille de sécurité, il leur incombe de communiquer l’élément d’urgence au personnel clé au sein de l’entreprise, mais il est également requis que les personnes qui sont informées de la situation réagissent immédiatement. Dorénavant, les problèmes en matière de sécurité ont largement dépassé le domaine du service des TI et se retrouvent résolument sur le bureau de chacune des personnes œuvrant au sein de l’organisation.

Pour en apprendre plus sur la nécessité fondamentale d’installer les correctifs disponibles en cas de failles de sécurité, téléchargez maintenant votre exemplaire complet du Rapport sur les menaces du troisième trimestre de 2017 de Fortinet.

 


Mots-clés: , , , , , , , , , , , , , ,