Matchlight, un logiciel de scan du Dark Web, peut détecter instantanément le prochain piratage de Sony

Logiciel de scan du Dark Web, ‘Matchlight’ pour détecter immédiatement tout piratage similaire à celui de Sony

Les dirigeants de Sony ont pris connaissance de la désastreuse violation de données qui inonderait leurs e-mails sur le Web, seulement lorsqu’une image d’un squelette est apparue sur les écrans de leurs ordinateurs avec l’avertissement : « …ce n’est que le début. »

Il aurait probablement fallu des semaines à Sony pour prendre conscience des fuites si les hackers n’avaient pas décidé d’embarrasser l’entreprise en public.

Il semble que Sony ait trouvé un partenaire dans sa lutte contre les attaques de logiciels malveillants via Terbium Labs. Terbium Labs est une startup basée à Baltimore, fondée par une paire d’académiciens ayant des antécédents en analyse de données à grande échelle, cryptographie quantique et travail avec les services de renseignement. Le premier produit de l’entreprise, Matchlight, est un système d’intelligence de données qui prétend pouvoir détecter le piratage de Sony et localiser instantanément les données volées sur le dark Web dès qu’elles apparaissent, ainsi que sur des forums et sites plus accessibles au public.

Danny Rogers, PDG de Terbium Labs, a expliqué que Matchlight utilise la vitesse des ordinateurs pour lire Internet afin de pouvoir effectuer cette détection immédiate. Il a également expliqué que, bien que tous les marchés du dark web puissent être facilement atteints, il n’y a aucun moyen pour les analystes humains de garder une trace de l’élargissement de leurs services, et c’est là que le système entre en jeu.

Le système peut identifier des morceaux d’information aussi petits que 14 caractères et utilise un robot d’exploration Web avec un accent particulier sur le dark Web.

Rogers croit que si Sony Pictures avait utilisé Matchlight, elle aurait été informée de sa perte de données dramatique en quelques minutes, voire secondes. Il a prouvé sa déclaration en citant l’un des résultats de son programme de test bêta. Selon lui, « Notre système a identifié environ 3 000 de ses numéros de carte de crédit apparaissant sur un marché du dark Web dans environ 30 secondes après cette fuite. Cela lui a permis de savoir quels comptes étaient compromis avant que des transactions frauduleuses ne se produisent. »

Depuis janvier, Terbium a mené un programme de test bêta privé pour son logiciel de scan du dark web avec cinq entreprises du Fortune 500 et Fortune 5000. À partir d’aujourd’hui, l’entreprise ouvre ce programme à d’autres entreprises.

Sony aurait effectivement pu éviter le piratage épique de l’année dernière, qui a utilisé un logiciel malveillant célèbre disponible sur le marché noir, si elle avait utilisé Matchlight, comme le prétend Rogers. Eh bien, il reste à voir ; cependant, cela rend clair que renforcer vos défenses ne sera jamais suffisant.

Si Matchlight réussit à être ce logiciel de scan du dark web dont Sony a besoin pour renforcer sa défense contre le vol d’informations, nous pourrions finir par voir les violations de données nettoyées plus rapidement et leurs effets minimisés. Cela fera pour de bien meilleures affaires et moins de copies dramatiques.