Vols répétés chez Cisco Systems & Wells Fargo

La Rédaction,

Au moment où Cisco suspecte un nouveau vol de code source, Wells Fargo a encore fait l’objet de disparitions suspectes d’ordinateurs portables contenant des données sensibles. Alors que Cisco recherche activement des preuves de ce prétendu vol, Wells Fargo relativise, après tout ce n’est que la troisième fois cette année…

Cisco Systems rechercherait activement les preuves des annonces faites par certains groupes concernant la disponibilité et la vente de ces nouvelles données confidentielles, mais se refuse à confirmer officiellement. Pour la société de services financiers Wells Fargo, un de leur sous-traitant a lui été délesté le mois dernier de trois portables et une station de travail. Ces PCs contiendraient les noms, adresses, numéros de prêts et cartes de sécurité sociales de centaines de clients selon le porte-parole Kevin Waetke. Il affirme que Wells Fargo a

« rapidement identifié les clients concernés et leur a envoyé les lettres précisant le périmètre des informations perdues et les moyens de se prémunir du vol d’identité », et que « Les clients ont été notifiés par pure précaution. Nous n’avons aucune indication que des informations ont été utilisées. » Ce n’est pas la première fois que ces deux sociétés font parler d’elles cette année. En effet, pour Cisco Systems, le dernier incident de ce type avait été rendu public lorsque des pirates anonymes proposaient à la vente des copies du système d’exploitation 6.3.1 de son firewall PIX. En mai dernier, 800 Mb du Cisco IOS (Internetworking Operating System) avaient été illégalement copiés et publiés sur un site Web où tout un chacun aurait pu le télécharger pendant quelques jours. Au sujet du vol de cette partie du code, utilisé mondialement sur tous les produits Cisco Systems, une arrestation a d’ailleurs été confirmée par les services de la police de Londres en septembre dernier. Selon l’analyste du Gartner John Pescatore, pour les utilisateurs, les risques liés au vol du code source du PIX seraient minimes. Mais la question de la protection du code source se pose à nouveau : « Si quelqu’un peut voler le code source depuis un serveur interne, alors d’autres moyens de le faire sont certainement possibles » alerte John Pescatore. Ken Dunham, Directeur du département Codes Malicieux chez iDefense, précise que le seul résultat de ce genre d’incidents est que les pirates allaient se mettre à la recherche d’encore plus de code. Pour ce qui est du cas Wells Fargo, c’est la troisième fois en un an que la société est contrainte à prévenir ses clients de vols de ce type, les deux précédents étant aussi liés à des PC portables. « Ces incidents sont des cas isolés, et chacun s’est passé dans des circonstances différentes » précise Kevin Waetke, « Nous continuons à apprendre des vols précédents et nous assurer que les clients concernés sont protégés. » Cédric Messeguer pour Vulnerabilite.com