Un virus diffuse les plans d’une centrale électrique

Pour la seconde fois en moins de quatre mois, une infection virale a provoqué la fuite sur Internet d’informations confidentielles sur une centrale thermique appartenant à une entreprise japonaise. Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, rappellent aux entreprises l’importance vitale d’assurer une protection sans faille de leurs réseaux contre toutes les formes de menaces liées à Internet.

Selon les médias japonais, des données sensibles concernant la sécurité d’une centrale thermoélectrique de la compagnie japonaise Chubu Electric Power sont apparues sur Internet à la suite d’une infection virale. Le virus, dont le nom n’est pas cité dans les articles, aurait diffusé des documents portant sur les mesures de sécurité de la centrale, les noms et adresses du personnel et d’autres informations critiques via le logiciel de partage de fichiers Share. L’incident s’est produit après qu’un employé de quarante ans du département sécurité ait installé en mars le programme sur son ordinateur.

Un problème similaire est déjà survenu il y a quatre mois dans la même société, cette fois avec le logiciel de partage de fichiers Winny. A l’époque, l’entreprise avait déclaré qu’elle interdirait l’installation de tels programmes sur les ordinateurs de ses collaborateurs et qu’elle améliorerait la formation de ceux-ci sur un usage sécurisé des données.

« Il existe toute une série de virus spécifiquement conçus pour dérober des données sur des PC infectés via les réseaux de partage de fichiers japonais, dont les conséquences ont générés dans la presse des gros titres embarrassants pour les entreprises concernées », commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « Celles-ci vont devoir justifier les mesures prises depuis janvier pour combattre ce problème. De telles failles sont très graves, puisqu’elles mettent des informations censées rester confidentielles à la portée de quiconque veut les télécharger. Toutes les entreprises doivent prendre les mesures nécessaires pour que l’utilisation de leurs données par les employés soient sécurisées et contrôlées. »

Cette diffusion « sauvage » d’informations sur la centrale électrique n’est que la dernière d’une série de cas similaires survenus récemment au Japon :

Le mois dernier, un éditeur d’antivirus japonais a ainsi reconnu que des documents internes et des informations sur ses clients avaient été diffusées parce qu’un de ses collaborateurs avait omis d’installer un logiciel antivirus sur son ordinateur.

Un peu plus tôt, ce sont des données sur des victimes japonaises de violences sexuelles qui sont apparues à la suite de l’infection de l’ordinateur d’un enquêteur de la police.

Enfin, en juin 2005, Sophos avait révélé la diffusion d’informations secrètes sur une centrale nucléaire, dérobées sur l’ordinateur privé d’un employé de Mitsubishi Electric Plant Engineering.

Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spyware et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.

(src – Sophos)
Partagez l'article

 



Articles connexes

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz