Jiga

Les ravages d’une des plus grandes failles informatique

equifax+mgn1

L’une des plus grandes agences de crédit d’Amérique a été victime d’un piratage de grande envergure de son système informatique. Cette attaque aurait eu lieu entre Mai et Juillet, période pendant laquelle les hackers auraient dérobé les informations de clients de la société.

C’est près de 143 000 millions de comptes concernés par cette faille. Le réel problème de cette attaque ? C’est que cette agence détient une grande quantité de données à caractère personnel ; identité, adresses,  n° de sécurité sociale et même identité bancaire, de quoi laisser place à une éventuelle usurpation d’identité de masse.

Pour le moment rien n’a été communiqué sur la nature de cette attaque ni au sujet de la faille dans leur système informatique. Il reste tout de même une question intrigante, comment les pirates ont-ils fait pour s’introduire dans le système d’Equifax sur une période de près de trois mois ? Les premières informations communiquées font référence à un bug logiciel appelé Apache Struts, or un patch avait été publié en Mars pour corriger la faille. Nous n’avons pas de précision à ce jour mais une enquête est en cours pour déterminer de façon précise le déroulement des faits. Nous savons aujourd’hui que le directeur informatique et le responsable de la sécurité informatique ont démissionné suite à cet incident majeur.

On constate que la sécurité informatique est un sujet primordial au sein des sociétés tout comme la protection des données personnelles et c’est notamment dans des situations comme celle-ci que le RGPD prouve son intérêt et sa légitimité.
Cette affaire est susceptible de faire prendre conscience à certaines sociétés et responsables sur leur sécurité informatique et à la mise en conformité avec le nouveau règlement général sur la protection des données qui doit être effectuée avant le 25 mai 2018.

Bien entendu cette attaque concerne une très grande entreprise, mais c’est une problématique rencontrée par toutes les sociétés, posez-vous une seule question : que se passe-t-il si je subis une attaque informatique et que je perds toutes mes données ?

Ce type d’attaque n’arrive pas qu’aux autres et JIGA travaille chaque jour pour assurer à ses clients une sécurité et une fiabilité de leur activité.

JIGA vous accompagne également les sociétés dans le processus de mise en conformité avec le RGPD.castle-2688920_1920

Réagir

captcha *