Ce 19.02.2009
Depuis quelques semaines, un groupe de pirates s'attaque aux sites des principales firmes de sécurité. Ses dernières proies : F-Secure et Symantec.Le groupe serait parvenu à pirater les sites des deux entreprises par le biais d'injections SQL, un type d'attaque répandu qui vise à exécuter des commandes sur le serveur de base de données d'un site.
Chez F-Secure, un pirate a pu obtenir des statistiques sur différents virus. Dès l'attaque annoncée, l'entreprise a corrigé les failles qui ont permis au pirate de s'introduire dans son système. David Frazer, directeur des services technologies pour la division nord-américaine de l'entreprise a indiqué à TechTarget que le système piraté était considéré comme de bas niveau, et qu'aucune donnée confidentielle ne s'y trouve.
Chez Symantec, un pirate aurait réussi à mettre la main sur du matériel promotionnel destiné aux revendeurs. L'accès à ce matériel est généralement protégé par mot de passe. La portion concernée du site a été mise hors ligne pendant quelques heures, le temps qu'une enquête interne permette d'identifier les failles du système. Des détails sont disponibles sur le blogue
HackersBlog.
Le groupe s'est aussi attaqué à
BitDefender et à Kaspersky. Dans le dernier cas, le pirate aurait pu télécharger plusieurs milliers d'adresses courriel d'utilisateurs et jusqu'à 25 000 clés d'activation du produit.
Source : Hackerblog via Branchez-vous
