Des usines de TSMC paralysées par une attaque informatique, Réactions à la publication du 04/08/2018

[Lionel]

TSMC a annoncé que suite à des attaques virales certains de ses sites de production avaient dû cesser leur activité. Dans la plupart des cas l'interruption a été de brève durée, quelques heures. Dans d'autres, l'interruption aura duré plus de temps.
La société a annoncé qu'elle ferait un point précis sur les incidences de cette attaque le 6 août prochain.

Cela pourrait avoir un impact sur l'approvisionnement de certains clients de la société dont peut-être Apple qui produit toutes ses puces Ax chez TSMC.

[MàJ] TSMC a annoncé le retour à la normale rapide de ses activités. La société a également parlé des causes de ce problèmes. Elles sont simples et on aurait pu mieux attendre d'un groupe au sommet de la technologie de fonderie de puces. Les PC infectés, sous Windows, n'avaient pas été mis à jour avec les derniers patchs de sécurité et avaient donc des failles connues et exploitables qui ont permis ici l'installation du ransomware Wanacry.

Il est hélas fréquent, même à des grands groupes, de croire que les problèmes ne concernent que les autres ou n'arrivent qu'aux autres. Hélas on est maintenant à une époque où les failles sont exploitées par des groupements criminels de manière systématique et à grande échelle. Se voiler la face là dessus n'a donc plus la moindre utilité.

Lien vers le billet original

[Nono95400]

Pour avoir été au contact de responsables de la sûreté informatique d'un grand groupe français du CAC40, j'ai fait une amer découverte, les failles de sécurité les plus pointues sont pointées du doigt et les patchs palliatifs déployés aussi rapidement que possible.
Par contre des logiciels et des systèmes développés en interne (ou via des prestataires) n'intégrant quasiment aucune exigence du côté de la sécurité sont validées par ses mêmes services qui s'alarment à la moindre découverte d'une nouvelle faille.

Vous connaissez probablement Shodan.io, un site web qui répertorie des équipements connectés sans protection à internet.
On y trouve toutes sortes d'équipements : de la caméra de sécurité du magasin d'à côté jusqu'à des équipements qui contrôlent le fonctionnement de centrales hydroélectriques. Trois entreprises du monde de l'énergie du TOP 20 du CAC40 sont trop bien représentées sur Shodan !

Lorsque les experts en sécurité informatique prennent trop de temps pour vérifier que tous les ordinateurs sont bien à jour avec la dernière version de l'antivirus, que la dernière faille révélée a bien été neutralisée sur leurs postes... On est certains que dans cette entreprise, ils n'ont pas le temps de contrôler l'ensemble des équipements technique/industriel/bureautique connectés à internet. À tel point que certains de ces équipements se retrouvent très exposés et vulnérables sur des sites comme Shodan ou Morpheus.

Il faut évidemment se préoccuper de tous les aspects de la sécurité informatique dans une entreprise et cela peut rapidement représenter une charge considérable de travail. Et beaucoup d'entreprises ne l'ont pas encore compris.

Exemple qui illustre mon propos, ayant porté à la connaissance d'un grand groupe français de l'énergie qu'un de leur site web permettant d'accéder à l'ensemble de leurs outils industriels était facilement accessible à n'importe qui. On ne parle pas de piratage complexe avec utilisation de faille liée aux serveurs ou base de données... mais juste d'une URL magique qui ouvrait toutes les portes sans authentification sur ce site. Le groupe a mis 8 mois à résoudre ceci !

Nous sommes donc bien loin d'être à la hauteur de nos espérances en sécurité informatique dans les grandes entreprises françaises.

Ce message a été modifié par Nono95400 - 8 Aug 2018, 20:41.