Posté le décembre 14, 2020 à 16:49
DES HACKERS RUSSES INFILTRERAIENT DES AGENCES GOUVERNEMENTALES AMÉRICAINES
Une révélation récente de la société de cybersécurité FireEye a révélé que des hackers russes auraient mené une campagne d’intrusion mondiale sur certaines agences gouvernementales américaines.
Selon le rapport du Washington Post, la violation est le fait des hackers soutenus par le gouvernement russe.
Selon le rapport, l’attaque a été menée sur le département américain du Trésor et du Commerce ainsi que sur d’autres agences gouvernementales.
Le nombre de victimes pourrait se chiffrer en milliers
Comme de nombreux clients qui ont utilisé le produit ont reçu le logiciel manipulé, le nombre de victimes pourrait atteindre des milliers.
Selon le rapport, les acteurs malveillants semblent avoir mis davantage l’accent sur des cibles très sensibles.
Les activités de piratage, qui ont débuté il y a plusieurs mois, consistaient à pirater les identifiants des comptes de messagerie électronique du département du Trésor américain.
Elles ont atteint leur apogée lorsque les produits de gestion de réseau SolarWinds Orion ont été piratés, et de nombreuses agences gouvernementales américaines partagent des réseaux utilisant les produits de gestion de réseau SolarWinds.
Les chercheurs en sécurité de FireEye ont révélé que la campagne mondiale de piratage identifiée visait le réseau d’organisations privées et publiques par le biais de la chaîne d’approvisionnement en logiciels.
« Ce compromis est obtenu grâce à des mises à jour d’un logiciel de gestion d’infrastructure informatique largement utilisé », ont révélé les chercheurs en sécurité dans un article de blog.
La liste des cibles inclut les principales agences gouvernementales
Les attaques ont été classées comme l’une des pires de ces dernières années, les agences et institutions gouvernementales les plus importantes étant incluses dans la liste des cibles sensibles.
La liste comprend la majorité des 500 plus grandes entreprises du pays, les cinq branches de l’armée américaine, le FBI, le Naval Information Warfare Systems Command, le Center for Disease Control and Prevention, ainsi que le State Department.
Un porte-parole du Conseil national de sécurité, John Ullyot, a déclaré que le gouvernement américain est également au courant du rapport sur le piratage informatique.
« Nous prenons toutes les mesures nécessaires pour identifier et remédier à tout problème éventuel lié à cette situation », a-t-il ajouté.
En conséquence, la CISA (Cybersecurity and Infrastructure Security Agency) a demandé à toutes les agences civiles fédérales de revoir leurs réseaux de sécurité et de mettre hors tension ou de déconnecter immédiatement les produits SolarWinds Orion.
Elle a également demandé que les agences procèdent à une nouvelle évaluation afin de s’assurer que leur sécurité n’a pas déjà été compromise.
Selon le directeur par intérim, Brandon Wales, la violation du réseau Solarwinds est un risque inacceptable, qui a affecté plusieurs organisations.
Il a en outre révélé que la directive émise aux organisations est nécessaire pour réduire ou prévenir toute attaque potentielle sur les systèmes ou les réseaux des organisations visées, tant dans le secteur privé que dans le secteur public.
Les cibles sont réparties dans le monde entier
Selon les chercheurs de FireEye, les hackers ont infiltré plusieurs organisations dans le monde entier, notamment au Moyen-Orient, en Asie, en Europe et en Amérique du Nord.
De plus, l’attaque ne s’est pas limitée à un secteur particulier, elle a touché de nombreux secteurs, dont le pétrole et le gaz, les télécommunications, la technologie et de nombreux secteurs gouvernementaux. FireEye a également noté que la liste pourrait s’allonger.
Les chercheurs ont également déclaré que la campagne de piratage montre que les ressources de haut niveau et le savoir-faire opérationnel sont synonymes d’acteurs malveillants parrainés par l’État. La société a déclaré que selon son analyse, il existe un large éventail d’organisations où il y a des indications compromettantes à partir du printemps 2020.
Un changement de cible
Lors de l’élection présidentielle de 2016, les acteurs malveillants soutenus par l’État russe ont lancé des attaques contre le système électoral Américain et ont légèrement perturbé certaines parties de l’élection. Cette attaque étant encore bien présente dans l’esprit des autorités américaines, un mécanisme de défense massif a été mis en place pour empêcher qu’une telle attaque ne se reproduise lors des élections de 2020.
Cependant, en mettant davantage l’accent sur les élections américaines, les hackers russes ont eu l’occasion de lancer des attaques sur d’autres domaines.
Les hackers Russes présumés travaillaient discrètement pour infiltrer les données sensibles des entreprises victimes et des agences gouvernementales américaines sans être détectés.
SolarWinds a admis que le système de mise à jour des logiciels de l’un de ses produits était utilisé pour envoyer des logiciels malveillants aux clients.
L’entreprise a souligné qu’elle est consciente de la vulnérabilité potentielle qui pourrait être liée aux mises à jour qu’elle a publiées entre mars et juin de cette année.
Le PDG de SolarWinds, Kevin Thompson, a souligné que l’exploitation de la vulnérabilité est le résultat d’une attaque manuelle bien planifiée de la chaîne logistique par un acteur malveillant parrainé par l’État.
Il a également déclaré que la société a fait appel au FBI et travaille actuellement avec l’agence pour enquêter sur l’incident.
