CO2 : coup d'hameçon dans les bourses 

Le 02 février 2010 (14:36) - par Cyrille Chausson

Imprimer Envoyer par e-mail

Rubriques : Sécurité - Menaces informatiques - Législation - GreenIT - Gestion d'identités Tags : securite - france - europe - phishing - green it

Nos confrères de la Tribune révèlent que les registres européens d’émission de CO2 ont dû fermer leur place de marché après une campagne de phishing auprès de leurs membres. En France, le registre national, tenu par la Caisse des dépôts, a gelé le marché pendant quelques heures.

Le CO2 attise également la convoitise des hackers. Selon nos confrères de la Tribune, 13 des 27 registres européens en charge de contrôler les quotas d’émissions de CO2 ont décidé, la semaine dernière, de suspendre les marchés suite à une attaque par hameçonnage.

La technique d'attaque reste très classique : le quotidien révèle que les utilisateurs du marché de compensation ont reçu un e-mail les invitant à entrer leur mot de passe. Un mail frauduleux bien sûr dont le but visait purement à subtiliser les crédences et s’introduire dans la place de marché pour y réaliser des opérations illégales. Un modus operandi classique donc, repéré par les registres nationaux, qui se sont empressés d’envoyer aux membres un e-mail leur d'avertissement.

Marché fermé pendant plusieurs heures

Les registres nationaux d’émission de CO2 ont la charge de tenir une comptabilité des quotas, fixés pour 5 ans par l’Union Européenne. Les entreprises, issues de l’industrie lourde principalement, ont l’obligation de respecter des quotas d’émission de CO2. La place de marché vise à permettre à ces entreprises de vendre ou acheter des quotas - selon le cours fixé du moment -  afin de coller à la réalité de leurs émissions. En subtilisant les crédences de ces entreprises, les pirates avaient le champ libre pour revendre ou acheter des quotas librement, à la place des entreprises. Voire pour les déplacer sur d’autres places de marché, précise la Tribune.

Si aucun vol n’a été rapporté par nos confrères, en France, la Caisse des dépôts, à l’origine de la création de cette bourse au CO2, a suspendu l’accès au registre pendant quelques heures, jeudi dernier. Le temps que ses membres puissent changer leur mot de passe, confirme le quotidien. L’International Transaction Log (ITL), l’organisme qui valide les transactions de chaque registre national, a encouragé les autres instances nationales à suivre l'exemple français, ajoute plus loin le quotidien.

En complément :

- Nouveau piratage aux Etats-Unis : trois géants pétroliers se font siphonner leurs données

livres blancs avec LesSourcesIT.fr

Démystifier les mythes sur le 10Gigabit Ethernet

Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …


Protéger votre investissement et améliorer l’élasticité du réseau

Comment prendre en charge les évolutions imprévisibles du trafic applicatif tout en maintenant strictement les niveaux…

vues 838 lectures commentaire 0 commentaire(s) recommandation notez cet article
5
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dossiers du MagIT
Tous les dossiers du MagIT...

Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise


Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…

Guide en 10 étapes pour l’achat d’une solution CRM adaptée


Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informatiques. Dans la mesure où la gestion de la relation client to…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

Etat du monde IT 2011

1 2 3 4 5   
Sans frontière

Presse IT

Evénements

blogs

Presse

Click Here