Cible d’une attaque sophistiquée qui infecté des centaines de milliers d’utilisateurs, le constructeur informatique a également été victime d’une fuite de données internes qui, justement, auraient pu donner aux pirates accès à son infrastructure.
L’info
Un chercheur en sécurité a révélé auprès de TechCrunch que les ingénieurs d’Asus ont laissé traîner des identifiants et des mots de passe sur GitHub, un site de développement collaboratif. Cette fuite d’information a duré pendant au moins un an. Elle permettait notamment d’accéder à un compte e-mail utilisé par les développeurs pour s’échanger des logiciels fraîchement compilés. D’après le chercheur, ce compte e-mail donnait des informations techniques sur l’architecture interne du réseau d’Asus. Il aurait également pu servir à réaliser des attaques par phishing pour pénétrer à l’intérieur de cette infrastructure. Le chercheur a alerté Asus le 1er février.
Ce que cela implique
Asus a été victime, en 2018, d’une attaque sophistiquée durant laquelle des pirates auraient réussi à accéder aux serveurs du constructeur pour envoyer des mises à jour vérolées à des centaines de milliers de clients. Le constructeur a confirmé l’attaque, mais n’a donné aucun détail. Cette fuite d’information est peut-être à l’origine de cette attaque. En tous les cas, cela montre qu’au sein d’Asus, les procédures de sécurité ne sont pas bien maîtrisées. Interrogé par TechCrunch sur cette fuite de données, Asus n’a pas donné plus d’explications, ce qui est dommage.
Source : TechCrunch