Début septembre, un scandale impliquant le vol de plus de 143 millions de données consommateurs secouait l’entreprise Equifax. Malgré le fait que la société de crédit ait fait appel à une société spécialiste en juillet, de nombreux numéros de carte de crédit et des documents personnels ont fuité. Ce n’est pas tout, trois cadres dirigeants d’Equifax ont vendu pour près de 2 millions d’actions à ce moment-là. Problème, les actions ont été écoulées avant l’annonce publique de la cyberattaque, faisant participer les cadres à un délit d’initié pratiqué dans les règles de l’art. Seulement, selon Bloomberg, la cyberattaque pourrait venir d’un État, et non d’un groupe d’attaquants isolés ou simplement malveillants. C’est en tout cas vers cette première hypothèse que penche la balance.

Bloomberg s’appuie sur le fait que le groupe initial à l’origine de l’attaque ne semblait pas très expérimenté, et que ces derniers ont remis les éléments à une deuxième équipe plus sophistiquée. Des indices laissent croire que le pays à l’origine de l’attaque pourrait être l’agence du renseignement chinois, bien que cela ne soit pas encore confirmé. Selon les équipes de sécurité, beaucoup d’outils utilisés lors du piratage était d’origine chinoise, mais en plus de cela, il semble y avoir des similitudes entre le cas Equifax et Anthem. L’entreprise d’assurance maladie avait elle aussi été victime d’un piratage informatique, dont la Chine s’était dédouanée par la suite. Qui plus est, Bloomberg soulève le fait que les données volées n’ont pas (encore) été diffusées en ligne, comme si l’acquéreur ne semblait pas pressé d’en profiter. Selon l’un des contacts du média en ligne, l’objectif aurait été d’obtenir le plus de données possibles.

Chine Equifax

Selon les autorités, les preuves semblent soutenir que l’attaque a été parrainée par un état, sans toutefois indiquer ou nommer un seul pays. Le partenaire de sécurité d’Equifax, Mandiant, écrivait le 19 septembre qu’il ne pouvait pas en identifier l’origine ni les coupables, du moins pour l’instant. En plus, la relation entre la firme et Mandiant ne semble pas être des plus joyeuses en ce moment. Equifax a accusé Mandiant d’avoir envoyé des débutants lors de l’analyse des vulnérabilités du système en juillet, ce que l’entreprise de sécurité a tout de suite démenti. Cette dernière a ensuite accusé Equifax de ne pas appliquer les corrections des systèmes et d’avoir une politique bien peu habile. Suite à la polémique, un porte-parole d’Equifax a déclaré à Bloomerberg que l’entreprise avait eu une « relation professionnelle, très précieuse » avec Mandiant, et qu’il ne souhaitait pas faire d’autre commentaire.

Une fois de plus : affaire à suivre.

Source : Engadget