Guidance victime d’une intrusion, des données dérobées …
L’éditeur, spécialiste des solutions logicielles de Forensics (ie Analyse Post-Mortem, identification de preuves) vient d’être victime d’une malencontreuse intrusion. Toutes les données de ses clients ont été dérobées. Conformément à la loi californienne, l’ensemble des intéressés a été avisés du piratage par courrier recommandé
Guidance Software est l’une des sociétés pionnières dans le domaine du Forensics et sans aucun doute le leader du marché. Avec près de 4.000 clients, la suite « EnCase » propose des solutions d’investigation et de recherche de preuves dans un contexte d’analyses post-mortem. En Novembre dernier, un ou plusieurs individus auraient compromis les bases de données internes de la firme. Les informations sensibles de 3.800 sociétés ont ainsi été exposées. Parmi les données, on recense notamment les noms, numéros de carte de crédit, date d’expiration et code de protection à 3 chiffres? L’affaire a récemment été portée à la connaissance des clients par lettre recommandée. C’est en tout cas ce qu’impose la loi Californienne, au travers de l’acte SB1386, qui énonce que toute société exerçant une activité commerciale en Californie se doit d’informer tous ses clients par lettre recommandée lorsqu’elle fait l’objet d’une intrusion. Ironie du sort ou simple fatalité ? L’événement atteint son paroxysme lorsque l’on songe que les données dérobées (Numéros de cartes de crédit, date d’expiration, code de protection) appartiennent à des sociétés clientes de la firme de Pasadena. Comble, les plus gros utilisateurs de solutions de ce type sont les agences fédérales et gouvernementales (CIA, FBI, Départements d’Etats, Services Secrets, ?).
Norman Girard pour Vulnerabilite.com
