L'université du Colorado victime d'une faille dans l'antivirus Symantec

L'université du Colorado à Boulder aux Etats-Unis déclare que 44 998 données personnelles sensibles concernant ses étudiants ont été exposées à cause d'un ver exploitant une faille non corrigée de l'antivirus de Symantec. Le 12 mai, les responsables sécurité de l'université ont découvert l'existence du ver et le mode opératoire utilisé par celui-ci pour pénétrer sur un serveur stockant notamment les numéros de sécurité sociale des étudiants depuis 2002. Le service informatique aurait été dans l'incapacité d'appliquer un patch sur le logiciel antivirus responsable. Pour les enquêteurs, le piratage du serveur n'avait peut-être pas pour but de dérober des données, mais plus vraisemblablement d'en user comme passerelle pour attendre d'autres machines du réseau.

Annonces Google