En matière de spam, SoftLayer d'IBM est l'hôte avec le plus

IBM est peut-être le fournisseur à la croissance la plus rapide sur le marché mondial des logiciels de sécurité, mais il est également le propriétaire de la plus grande source de spam au monde.

C'est ce que rapporte un rapport publié mercredi par Brian Krebs, expert en sécurité, qui a qualifié la filiale SoftLayer de la société d'être le fournisseur de services "le plus convivial d'Internet".

SoftLayer occupe actuellement la première place sur la liste Spamhaus.org des pires FAI de support anti-spam au monde, qu'il définit comme les FAI avec les pires services d'abus et "par conséquent les pires réputations pour l'hébergement sciemment d'opérations de spam".

Jeudi, il y avait 685 problèmes de spam connus associés à SoftLayer, a déclaré Spamhaus. Unicom-sc, qui est le suivant sur la liste, a un nombre relativement maigre de 232 problèmes de ce type.

Bien qu'il ait toujours été «un FAI responsable», contribuant notamment aux secteurs de la sécurité et de l'antispam, SoftLayer semble avoir récemment été la proie d'un gang brésilien de malwares, a écrit Spamhaus dans un article de blog au début du mois.

"Nous pensons que SoftLayer, peut-être dans le but d'étendre ses activités sur le marché brésilien en pleine croissance, a délibérément assoupli ses procédures de vérification des clients", a suggéré Spamhaus. «Les cybercriminels du Brésil ont profité des ressources étendues de SoftLayer et des procédures de contrôle laxistes. En particulier, l'opération de malware a exploité les failles des procédures de provisionnement automatisé de Softlayer pour obtenir un nombre impressionnant de plages d'adresses IP, qu'elles ont ensuite utilisées pour envoyer du spam et héberger des sites de malwares. "

Cloudmark, un autre traqueur mondial de spam, confirme le problème, selon une mise à jour que Krebs a faite à son message plus tard dans la journée.

Plus précisément, Cloudmark affirme que le réseau de SoftLayer était la plus grande source de spam au monde au troisième trimestre de 2015, a écrit Krebs. Un plein 42% de tous les e-mails sortants de SoftLayer étaient du spam, aurait-il déclaré.

IBM est "l'un des noms les plus connus et les plus fiables en matière de technologie et de sécurité", a écrit Krebs. "Médecin: guéris-toi toi-même!"

SoftLayer, qui a été acquis par IBM en 2013, a répondu à une demande de commentaire par une déclaration par e-mail.

«IBM a supprimé tous les comptes de spam connus identifiés par le projet Spamhaus dans ce pic isolé», indique-t-il. "Nous continuons à travailler de manière agressive avec les autorités, des groupes comme Spamhaus et les analystes d'IBM Security pour éliminer d'autres activités comme celle-ci."

Le spam n'est pas seulement une gêne, mais également un vecteur principal des escroqueries par hameçonnage et des logiciels malveillants, a déclaré Tim Erlin, directeur de la sécurité informatique et de la stratégie des risques chez Tripwire.

Au cœur du problème pour les FAI se trouve l'abus d'automatisation, a ajouté Erlin.

«Les attaquants sont capables d'automatiser rapidement la configuration de nouveaux domaines, de les utiliser et de les remplacer rapidement lorsqu'ils sont supprimés», a-t-il expliqué. "En effet, les spammeurs utilisent ces outils de productivité pour gérer ce qui équivaut à une entreprise hautement résiliente."