Voila un drôle de nom!
Si je me fis aux calculs de NakedSecurity, les 2,6TB de données volées (présumes 4300 CD-Rom) représenteraient plus de 13 tonnes de papiers si on devait les imprimer…
Toujours selon cet article, ces 2,6TB de données ont été dérobées suite à une attaque sur un serveur de messagerie… Moi qui aie du mal à envoyer des PJ de plus de 10MB, je suis un peu perplexe.
Il faut croire, que les FAI panaméens sont bien plus performants que nos FAI Français, mais leurs administrateurs systèmes eux semblent devoir faire des progrès en supervision. Quand plus de plus de 2,5 téraoctets de données circulent sur votre réseau cela doit se voir. Les performances globales du réseau ont certainement été impactées pendant plusieurs minutes.
Je n’ose même pas imaginer que la récupération est pu se faire via le net. Sur ma ligne ADSL, il faudrait compter plusieurs jours (ma connexion est « rurale » pour ne pas dire « rustique »).
Bref, j’ai un peu de mal à croire à une attaque distante. Il me semble beaucoup plus cohérent d’imaginer un accès internes à ces données et leur récupération sur un disque dur ou d’une sauvegarde.
Même si nous n’avons pas tous ce genre de secret (et que si l’évasion fiscale ne nous concerne pas c’est surtout parce qu’on n’a pas grand chose à faire évader), il faut revenir aux fondamentaux de la sécurité: empêcher les accès physiques à vos équipements et avoir des mots de passe forts.
En se promenant dans les entreprises, commerces, ou autres, on voit encore trop souvent des sessions ouvertes sans surveillance. Si un jour, vos collègues et votre patron s’étonnent de vous voir sans viennoiserie, c’est que vous n’auriez jamais dû me laisser seul avec votre poste de travail ouvert. 😉