Posté le décembre 9, 2020 à 15:28
LA SOCIÉTÉ DE CYBERSÉCURITÉ FIREEYE EST VICTIME D’UNE ATTAQUE COMMANDITÉE PAR L’ÉTAT
La société de cybersécurité FireEye a révélé que ses systèmes ont été récemment compromis par des hackers, qui sont peut-être des acteurs parrainée par l’État russe.
La société de sécurité de la Silicon Valley, qui compte plus de 8 000 clients issus du gouvernement et de grandes entreprises, a déclaré que les hackers avaient volé des outils pouvant être utilisés pour des attaques dans le monde entier.
La société de sécurité FireEye a aidé des agences gouvernementales et des entreprises de premier plan dans le monde entier à protéger leurs systèmes contre des tentatives de piratage informatique. La société a également été appelée à enquêter sur des tentatives de piratage réussies. L’attaque pourrait avoir été menée pour se venger de la société qui a aidé des entreprises à déjouer des attaques à plusieurs reprises.
Selon FireEye, des hackers ont pu infiltrer son réseau et ont volé les « outils de la Red Team » que la firme utilise pour tester les systèmes de défense des clients.
Mais il n’a pas dit si des informations sur les menaces, les réponses aux violations ou des clients ont été volées.
Bien que l’entreprise de sécurité n’ait pas dit quand l’attaque s’est produite, elle réinitialise les mots de passe des utilisateurs depuis deux semaines, ce qui laisse penser que l’attaque aurait eu lieu pendant cette période.
L’attaque est menée avec des outils sophistiqués
Selon Kevin Mandia, directeur général de FireEye, l’attaque des serveurs de la firme est menée par des acteurs soutenus par l’État et dotés de capacités de piratage de haut niveau.
« J’en ai conclu que nous sommes témoins d’une attaque par une nation dotée de capacités offensives de haut niveau », a-t-il déclaré.
Mandia a également déclaré que l’attaque est différente des autres types d’incidents de piratage auxquels la firme a répondu au fil des ans.
Le directeur adjoint du FBI pour la division cybernétique, Matt Gorham, a souligné que le FBI a commencé à enquêter sur l’incident. Il a déclaré que les enquêtes précédentes montrent que les acteurs de la menace responsables du piratage ont utilisé des outils sophistiqués qui correspondent à ceux d’un État-nation.
Les acteurs étatiques russes sont suspectés
La nature de l’attaque, selon la firme, montre que tous les acteurs soutenus par l’État ne peuvent pas réussir le piratage. Des preuves indiquent que les agences de renseignement russes pourraient se venger des efforts incessants de la cybersécurité pour contrecarrer leurs opérations.
La nature de l’attaque signifie qu’une enquête approfondie est nécessaire, c’est pourquoi il a été décidé de faire appel au FBI pour mener une enquête sérieuse, a déclaré FireEye.
L’entreprise de sécurité vaut 3,5 milliards de dollars et compte parmi ses clients certaines entreprises du Fortune 500. Bien que FireEye n’ait pas mentionné spécifiquement que des hackers russes étaient impliqués dans le piratage, la décision du FBI de contacter ses spécialistes en Russie suggère que les attaquants étaient des agences de renseignement russes. De plus, le fait que les hackers étaient après ce qu’on appelle les « outils de la Red Team » est une autre indication que les auteurs sont des hackers soutenus par la Russie.
L’incident de piratage soulève la possibilité que les hackers sponsorisés par l’État russe ont vu une faille et un manque de défense, car de nombreuses agences de cybersécurité étaient plus préoccupées par la sauvegarde du système des élections présidentielles américaines.
Ainsi, alors que les systèmes de renseignement privés et publics américains se protégeaient contre les failles des machines de vote ou des systèmes d’enregistrement des électeurs, les hackers soutenus par la Russie étaient occupés à exploiter d’autres cibles. L’attention des agences de sécurité américaines s’est tournée vers les systèmes électoraux et a essayé de se protéger contre toute intrusion parce que des hackers de l’État russe étaient impliqués dans les élections précédentes en 2016.
Selon certaines observations sur le piratage, cela aurait pu être le moment idéal pour que les hackers russes tournent leur attention vers d’autres choses qu’ils pourraient trouver utiles.
Le piratage est le deuxième plus grand vol d’outils de piratage
Selon les rapports et les enquêtes sur le piratage, cette attaque est le plus grand vol connu d’outils de cybersécurité depuis 2016, lorsque la NSA (National Security Agency) avait un problème similaire. En 2016, lorsque la NSA a perdu des fichiers, les hackers inconnus qui se faisaient appeler ShadowBrokers ont jeté les outils de piratage volés sur le darknet.
Cette loi a permis à certains hackers et acteurs de la menace soutenus par l’État de disposer d’outils sophistiqués qu’ils peuvent utiliser pour exploiter les vulnérabilités.
Après que les outils ont été exposés, la Russie et la Corée du Nord ont utilisé les armes volées pour lancer des attaques destructrices contre des hôpitaux, des agences gouvernementales et certaines des plus grandes entreprises du monde. Selon les estimations concernant l’impact financier de l’exploit de piratage, le résultat des activités de piratage des hackers russes et nord-coréens pourrait coûter plus de 10 milliards de dollars.