Bourse de Moscou : un ver, bonjour les dégâts
Reuter nous apprend qu'un virus aurait frappé le RTS, la bourse de Moscou, jeudi dernier entre 16 et 17 H, heure locale. L'infection, provenant d'un poste relié à Internet, aurait provoqué une véritable attaque en déni de service par saturation du trafic réseau. Comment peut-on faire en sorte que l'on puisse interpénétrer le réseau public et un LAN véritablement stratégique ? Comment une machine reliée à un tel réseau peut ne pas être protégé par un antivirus ou une passerelle de protection quelconque ? (doit-on déjà parler de Kaspersky's Gate ?) Comment un flood de données peut-il geler un réseau sans que l'administrateur ne puisse en détecter l'origine ? Selon les articles publiés, l'attaque aurait en fait bloqué les routeurs du RTS, ce qui laisserait à penser qu'il puisse s'agir d'une attaque BGP ou assimilée. Ce qui immédiatement évoque la question des politiques de déploiement de correctifs pratiqués par les responsables d'infrastructure ? Il reste à espérer que ces ruptures de service n'aient pas une influence trop néfaste sur le prix du baril de vodka brute.
