Des pirates informatiques russes ont pris 1,2 milliard de mots de passe après avoir piraté plus de 400.000 sites internet.

Il s’agit peut-être de la plus grande cyber-attaque jamais menée. Selon une information du New York Times (en anglais), confirmée par Hold Security, une entreprise américaine, un groupe de pirates informatiques d’origine russe s’est emparé de 1,2 milliard de mots de passe.

L’attaque aurait été lancée il y a plusieurs mois et aurait permis aux pirates de récolté près de 4,5 milliards de mots de passe, pour 1,2 milliard d’utilisateurs uniques. Les pirates se sont penchés à la fois sur des sites de firmes connues comme sur des sites de plus petites tailles, même des sites personnels, selon les précisions de Hold Security. Les mots de passe permettent d’accéder à 500.000 comptes mails, en raison des utilisations fréquentes du même mot de passe par les internautes.

Selon la société Hold Security, pour le moment la base de données n’est pas en vente sur les marchés parallèle des cyber-crimes, mais elle pourrait l’être prochainement.

Pour les entreprises, les coûts des failles augmentent chaque année. Selon une étude menée par le Ponemon Institute en mai dernier, le coût moyen d’une faille de sécurité pour une entreprise est passée de 3,1 à 3,5 millions de dollars, soit 2,62 millions d’euros. Les failles de sécurité peuvent être imputables aux entreprises en termes de responsabilités. Toutefois, les assurances proposées sont parfois limitées et s’appuient sur la réalisation effective d’un préjudice pour les consommateurs. Elles prennent parfois en compte les coûts de protection supplémentaires ou d’infrastructure quand celles-ci ont été touchées.

• mots clés
• Assurance informatique
• cyber assurance
• cyber entreprise
• cyber sécurité
• piratage informatique
• piratage mot de passe
• responsabilité entreprise