Un virus inconnu a mis à mal le Russian Stock Exchange jeudi dernier. Même si les détails concernant ce virus et ses effets ont difficilement filtré, l'auteur de cette attaque délibérée n'est toujours pas démasqué.
Un virus inconnu a mis à mal le Russian Stock Exchange jeudi dernier. Même si les détails concernant ce virus et ses effets ont difficilement filtré, l'auteur de cette attaque délibérée n'est toujours pas démasqué.
Ce qui est certain, c'est que le temps d'indisponibilité de cette attaque a bien duré une heure et a affecté trois principaux canaux d'échanges gérés par le Russian Trading System (RTS).
Selon le RTS, la source de cette attaque est d'origine virale, mais il semble évident que le scénario complet laisse plus à penser à une attaque de type denial-of-service (DoS). «L'ordinateur infecté a commencé à générer d'énormes volumes de trafic parasite, ce qui a surchargé les routeurs supportant le RTS. Tous les volumes de données légitimes entrant et sortant ont alors été bloqués pendant la durée de cette attaque», communique le vice-président du RTS, Dmitry Shatsky.
D'après Kaspersky, «il semble que ce soit une attaque ciblée, mais il reste à déterminer encore si celle-ci visait à extorquer des fonds ou simplement vandaliser le réseau».
Quant à Sophos, l'éditeur explique que les pirates auraient pu avoir accès au réseau et qu'un virus de ce type, délibérément lâché au cœur d'une institution telle que le Russian Stock Exchange, pourrait entraîner des conséquences financières désastreuses.
La sécurité du poste de travail et la gestion des correctifs de sécurité associés semblent bien être une des tendances fortes de cette année qui démarre. Le ton est donné.
Cédric Messeguer pour Vulnerabilite.com