Home Depot remplace des PC par des Mac après une attaque

Stéphane Moussie |

Home Depot, une chaîne américaine de magasins de bricolage et d'aménagement intérieur, a été victime d'une attaque informatique de grande ampleur au cours des derniers mois. 56 millions de cartes de crédit et 53 millions d'adresses emails ont été compromises.

Les attaquants sont entrés dans le système de Home Depot grâce aux données de connexion d'un vendeur externe, puis ont franchi les barrières de sécurité en exploitant une faille de Windows. Microsoft a publié un patch après la découverte de la faille, mais trop tard pour stopper l'hémorragie.

Le Wall Street Journal rapporte qu'à la suite de cette mésaventure, un employé chargé du service informatique a acheté une vingtaine de MacBook et d'iPhone pour les cadres de l'entreprise, qui parlent de leurs nouveaux appareils comme des « Batphones » (une référence au téléphone rouge de Batman). Si cette mesure permettra peut-être de mieux assurer la sécurité des données des dirigeants, elle ne suffira pas pour régler le problème de conception de l'architecture du système qui a été sous-estimé.

avatar Shralldam | 

Les malandrins n'ont qu'à bien se tenir !

Envoyé de mon BatPad

avatar Claude Pelletier | 

Zut ! mon BatEau prend l'eau !

avatar Bruno de Malaisie | 

Certes mais il ne faut pas croire que le fait d'avoir un Mac ou un iDevice est la solution à tout!!!!
L'erreur, ce serait ça.

avatar VivaLaVista | 

« régler le problème de conception de l'architecture du système qui a été sous-estimé »

Incompréhensible. Le système a été sous-estimé ? Par rapport à quoi ? Et la conception de l'architecture, qu'est-ce ? L'architecture est déjà une forme de conception.

avatar Jacti | 

Ce n'est pas le système mais le problème de conception qui a été sous-estimé.
Par ailleurs, une architecture, il faut la concevoir. Elle ne tombe pas du ciel toute seule !

avatar _mabeille_ | 

La réaction épidermique débile, ils auront à faire à d'autres failles et Apple n'est pas réputer pour être super réactif dans le colmatage des failles.

avatar amiga500 | 

c'est pas en changeant les ordinateurs d'une vingtaine de cadres que cela va securiser leur infrastructure. Elle est un peu bizarre cette news non ?

avatar Moonwalker | 

Si ça se trouve, il n’y a aucun rapport. Ils avaient prévu de s’équiper en Mac et iPhones et c’est tout.

avatar _mabeille_ | 

@Moonwalker
ce n'est pas exclu

avatar marc_os | 

@ _mabeille_
Et l'inverse non plus.
Juste pour dire.
Tant qu'à parler pour ne rien dire...

avatar joneskind | 

C'est vrai que je vois pas l'intérêt de changer 20 postes dans ce cas précis. Ça me parait aussi con que de mettre une porte blindée sur une maison de verre.

Cela dit, il semble que les brigands aient utilisé une faille pour s'introduire dans l'ordinateur d'un cadre et ainsi avoir accès aux serveurs de la boite. Ça peut effectivement fermer une porte d'entrée mais c'est loin d'être la seule.

avatar RBC | 

N'en déplaises à notre cher Mabeille mais dans ce cas précis c'est grâce à une faille de Windows que le vol des informations à été réalisé et pour prouver ses dires il devrait nous donner un exemple de faille d'OS X qui aurait déjà permis le vol d'une si gigantesque quantité de données mais surtout 56 millions de CB ?

avatar Le_PoUnT | 

Sauf que la faille Windows n'a rien à voir dans l'histoire.

C'est comme si tu t'étonnais que la serrure du coffre-fort soit si fragile, mais par contre le fait que les caméras de surveillance et les systèmes anti-intrusion n'ont pas marché tu ne t'en préoccupes pas.

Là, on a une intrusion dans un parc informatique. Première chose préoccupante, les IDS(Intrusion Detection System) n'ont pas fonctionné. Ensuite, il ne semble pas y avoir eût de remontées SNMP. Les switchs, routeurs, serveurs, auraient normalement dût détecter une activité suspecte, et faire remonter les informations via le SNMP à un NAC(Network Access Control http://fr.wikipedia.org/wiki/Network_Access_Control ).

Pour finir... La faille dans windows, c'est juste la cerise sur le gateau, ils n'en avaient pas du tout besoin, vu qu'ils avaient le contrôle du réseau, ils leurs suffisaient juste de récupérer à la volée les informations bancaires.

Par contre moi ce qui me préoccupe beaucoup plus... Pourquoi cette société conserve-t-elle les numéros de cartes bancaires de ses clients? Car ce n'est pas en quelques mois, qu'il y a pu y avoir plus de 56 millions de transactions bancaires, c'est donc que ces informations étaient stockées dans la machine piratée.

Là dans le cas présent, ce n'est pas changer les machines qui va régler le problème. C'est un coup de pied au cul au superviseur réseau, et à l'admin réseau, et revoir l'intégralité de la structure(tout recommencer à 0).

CONNEXION UTILISATEUR