Le groupe internet Yahoo! a annoncé jeudi avoir été victime fin 2014 d’une attaque informatique massive perpétrée par une entité probablement liée à un Etat, qui a affecté 500 millions de comptes de ses utilisateurs.
Cette intrusion informatique illégale contre Yahoo! est l’une des plus importantes ayant jamais visé une entreprise américaine. En 2012, le portail internet revendiquait plus d’un milliard de comptes dans ses bases de données. Les pirates ont volé des informations personnelles, noms, dates de naissance, adresses électroniques, numéros de téléphone ou mots de passe, a énuméré le groupe.
Les données bancaires des utilisateurs n’ont cependant pas été affectées, assure Yahoo!, qui dit travailler en étroite collaboration avec les autorités américaines compétentes sur ce piratage.
« L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! », poursuit le groupe, qui affirme avoir contacté les utilisateurs concernés. Le portail américain ne donne pas le nom de l’entité qu’il soupçonne.
Mais en août, un « hacker » baptisé « Peace » est apparu sur différents forums sur internet, proposant 200 millions de noms d’utilisateurs et de mots de passe Yahoo! pour 1.900 dollars au total. « Peace » est connu pour avoir procédé de la même façon avec les données des utilisateurs de Myspace et LinkedIn.
« Si je dois annoncer la mauvaise nouvelle que mon entreprise a été piratée et qu’au moins 500 millions de comptes sont affectés, je me sentirais plus soulagé de dire que les hackers sont sponsorisés par un Etat que de dire que c’est une bande de jeunes de 15 ans d’un endroit mal famé de la ville », estime l’expert en sécurité Graham Cluley.
S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n’ayant pas changé leur mot de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.
Les utilisateurs sont appelés également à examiner de près leurs comptes pour s’assurer qu’il n’y a pas eu d’activités « suspectes ».
Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d’adresses électroniques « suspectes » et d’être vigilants sur toute requête portant sur une demande d’informations personnelles.
Yahoo! rappelle par ailleurs que les intrusions dans les systèmes informatiques des groupes technologiques par des entités sponsorisées par des Etats se sont multipliées récemment.
Ces cyberattaques ont ainsi conduit le secteur technologique à lancer en décembre 2015 un programme visant à prévenir les utilisateurs dès qu’ils ont la conviction qu’une attaque a été effectuée par une entité sponsorisée par un Etat. Hormis l’enquête en cours, quelque 10.000 utilisateurs Yahoo! ont déjà été prévenus dans le cadre de ce programme.
Cette intrusion pourrait impacter la vente pour 4,8 milliards de dollars en juillet des activités internet (Yahoo Mail, Yahoo News…) du groupe à l’opérateur télécoms américain Verizon. Le prix de la transaction pourrait notamment changer.
« Nous avons été avertis lors des deux derniers jours d’un incident lié à la sécurité chez Yahoo! (…) Nous n’avons (pour l’instant) que des informations limitées et une vue restreinte sur l’impact » de cette attaque, a réagi Verizon. « Nous évaluerons (les conséquences) au fur et à mesure des développements de l’enquête en mettant en avant l’intérêt de Verizon », conclut l’opérateur.
Pour Graham Cluley, « franchement le timing ne pouvait pas être plus mauvais pour Yahoo! ».
Ce n’est pas la première fois que Yahoo! est victime d’infiltration illégale dans ses bases de données: en 2012 des pirates avaient réussi à voler les mots de passe et noms d’utilisateurs de 453.000 comptes.
Au-delà de Yahoo!, les piratages se sont multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme les distributeurs Home Depot et Target, la première banque américaine JPMorgan Chase, l’assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment. Dans plusieurs cas, les auteurs ont été soupçonnés d’être basés en Chine.
En dix ans, les cyberattaques contre les entreprises et les entités américaines ont explosé de 397%, selon le cabinet Identity Theft Resource Center.
Le Quotidien / AFP