Nasdaq piraté : le FBI révèle des failles béantes dans le système

L'enquête portant sur l'attaque informatique dont a été victime la société gérant le Nasdaq a révélé l'absence de mise en place de mesures de sécurité basiques.

Ordinateurs équipés de logiciels non mis à jour, pare-feux mal configurés, patchs de sécurité non déployés... L'enquête sur l'intrusion dont a été victime Nasdaq OMX il y a un an a découvert de bien mauvaises pratiques de sécurité chez cette société gérant le Nasdaq. Par exemple, "l'OS Windows 2003 Server n'avait pas été correctement mis à jour" révèle aujourd'hui l'agence Reuters qui cite les personnes proches de l'enquête sur cette intrusion qui a plus précisément concerné Directors Desk, son outil web de partage d'informations sensibles destiné aux hauts responsables des sociétés clientes.

Bref, la société Nasdaq OMX était "une proie facile" pour les pirates, selon une source connaissant bien les pratiques de sécurité en vigueur dans cette société également citée par Reuters. Les enquêteurs ont cependant aussi constaté que l'architecture informatique de base était solide, ayant notamment pu garder les systèmes de trading à l'abri des pirates.

 

Une attaque sophistiquée ?

Nasdaq OMX a notamment voulu rappeler qu'aucune donnée n'avait été subtilisée lors de la cyber-attaque, qui a été détectée en octobre 2010. Or, selon Carl-Magnus Hallberg, vice-président senior et responsable des services informatiques au sein de cette société, il s'agissait d'une attaque sophistiquée basée une faille non divulguée, contre laquelle il n'était pas possible de se défendre. Il a cependant refusé de donner plus de détails.

Selon certaines sources, le malware dans le réseau du Nasdaq était en effet complexe et sournois, mais des mesures de sécurité plus sévères et plus de vigilance auraient pu aider l'entreprise à détecter l'intrusion plus rapidement. Il est cependant encore difficile aujourd'hui de savoir depuis combien de temps le malware était sur le réseau du Nasdaq quand il a été découvert.

Nasdaq OMX a enfin expliqué avoir largement investi dans la sécurité de son réseau et dispose aujourd'hui de près de 1 000 personnes travaillant sur les questions relatives à son système d'informations dans le monde entier.