L'Otan et des Etats européens attaqués par des hackers

mercredi 27 février 2013 22h47
 

SAN FRANCISCO (Reuters) - Des hackers ont pris pour cibles les systèmes informatiques de dizaines d'administrations publiques en Europe y compris l'Otan, exploitant une faille de sécurité récemment découverte dans deux logiciels de la société Adobe, rapportent des experts.

Le laboratoire Kaspersky en Russie et le laboratoire de cryptographie et de sécurité des systèmes (CrySys) en Hongrie ont dit mercredi que les attaques visaient à implanter un logiciel malveillant baptisé "MiniDuke".

Sont concernés des ordinateurs gouvernementaux en République tchèque, en Irlande, au Portugal et en Roumanie ainsi que les systèmes d'un centre d'études, d'un institut de recherche et d'un fournisseur des services de santé aux Etats-Unis.

L'Alliance atlantique a, elle, indiqué que ses systèmes avaient également été visés mais que leur sécurité n'avait pas été compromise.

Les experts soupçonnent "MiniDuke" d'avoir été conçu pour mener des tâches d'espionnage mais ils n'ont pas établi la finalité de ce "malware".

"Il s'agit d'une attaque unique, nouvelle et d'un type très différent", a dit Kurt Baumgartner, chercheur au laboratoire Kaspersky. "Les indicateurs techniques montrent qu'il s'agit d'un nouveau type de menace qui n'avait pas été décelé auparavant", a-t-il ajouté.

Les pirates informatiques ont exploité une série de bogues dans les logiciels Reader et Acrobat commercialisés par la société Adobe qui leur a permis de consulter à distance des documents et d'importer des données contenues dans les systèmes informatiques contaminés.

La technique consistait à adresser aux ordinateurs visés un document PDF contenant un script malveillant, un procédé fréquemment utilisé par les hackers pour contaminer les ordinateurs.

L'identité des cibles de "MiniDuke" n'a pas été dévoilée mais les deux laboratoires de surveillance ont dit avoir averti les services compétents.

Adobe a mis à disposition la semaine passée une actualisation supprimant les failles contenues dans Reader et Acrobat.

Jim Finkle, Pierre Sérisier pour le service français

 
Des hackers ont pris pour cibles les systèmes informatiques de dizaines d'administrations publiques en Europe, exploitant une faille de sécurité récemment découverte dans Reader et Acrobat, deux logiciels de la société Adobe, disent des experts. /Photo d'archives/REUTERS/Régis Duvignau