Posté le novembre 8, 2021 à 17:11
LES AGENCES AMÉRICAINES SONT EN DANGER CAR LES ACTEURS ÉTATIQUES S’ATTAQUENT DE PLUS EN PLUS AUX ORGANISATIONS
Les chercheurs de Palo Alto Networks ont indiqué que les hackers ont piraté neuf institutions différentes dans les secteurs de la défense, de la santé, de l’éducation et de la technologie. Les chercheurs ont également noté qu’au moins une des organisations victimes opère aux États-Unis.
L’Agence nationale de sécurité (NSA) a commencé à organiser des opérations, avec divers chercheurs, pour exposer ces hackers et leurs attaques.
D’après les informations recueillies, les hackers ont volé les mots de passe des organisations cibles et ont eu un accès à long terme à leurs systèmes. Ils avaient la possibilité de voler des données sensibles transférées sur les réseaux compromis par le biais d’emails pendant une longue période.
L’étendue des données que les hackers ont pu siphonner des réseaux affectés n’est pas claire.
Ce type de cyberespionnage n’est pas nouveau, puisque l’administration Trump a été confrontée à une attaque similaire par le passé. La NSA et d’autres agences ont partagé certaines informations sur la nature de l’attaque. Les agences veulent offrir un aperçu de la nature de l’attaque pour aider à informer d’autres organisations qui pourraient être vulnérables.
L’Agence américaine pour la cybersécurité et les infrastructures (CISA) et la NSA ont déclaré qu’elles enquêtaient sur cette menace. La NSA a également publié un aperçu du rapport fourni par Palo Alto Network pour permettre aux organisations de renforcer leur sécurité contre de nouvelles attaques.
Les chercheurs ont noté que les neuf organisations ne sont peut-être pas les seules à être touchées par l’opération de piratage. Ils ont déclaré que d’autres organisations pourraient être touchées en raison du temps que les acteurs de la menace ont passé dans ces réseaux.
L’identité des hackers est encore inconnue
Les chercheurs ont admis que l’identité des hackers est encore inconnue. Cependant, ils ont noté que certains des outils et tactiques des attaquants sont similaires aux stratégies utilisées par les groupes de hackers Chinois organisés.
Plus tôt cette année, la société de cybersécurité Mandiant a signalé que les hackers exploitaient une vulnérabilité logicielle pour infiltrer des organisations financières, des secteurs publics et des agences de défense en Europe et aux États-Unis.
La société de sécurité n’a rien lâché dans ses efforts pour traquer ces hackers et les empêcher de causer davantage de dommages aux organisations.
Eric Goldstein, directeur adjoint exécutif pour la cybersécurité au CISA, a déclaré que le CISA utilise un programme défensif public-privé émergent pour surveiller les activités des hackers. Il a ajouté que l’agence fournit un impact en temps réel à d’autres organisations et agences de défense.
Augmentation du nombre de cyberattaques dans les organisations américaines
Ces derniers temps, les cyberattaquants ont fait des organisations américaines leurs principales cibles. Pour faire face à ce problème, le président Joe Biden a récemment organisé une réunion avec les géants de la technologie concernant les attaques contre AT&T, Verizon, T-Mobile, etc.
L’administration Biden prévoit également de mettre en place un bureau de la politique numérique et du cyberespace afin d’offrir aux organisations une protection accrue en matière de cybersécurité.
La CISA et la NSA ont également intensifié leurs efforts pour avertir et protéger d’autres organisations contre de nouvelles attaques. Si certaines de ces attaques ont été lancées par des acteurs de ransomware, d’autres ont été liées à des hackers parrainés par l’État. La CISA et la NSA ont récemment publié des lignes directrices détaillées après l’attaque par ransomware contre la société Grain Company, NEW Cooperatives Inc. basée dans l’Iowa.
Les directives contiennent des détails permettant aux entreprises de sécuriser leurs serveurs contre les attaques par force brute.
Les chercheurs de Palo Alto ont reçu le soutien de la NSA dans ses efforts pour sévir contre les hackers qui ont essayé de voler des données à leurs cibles, notamment les organisations américaines.
Les chercheurs ont noté que l’attaque contre ces organisations a commencé le 17 septembre et s’est poursuivie jusqu’à début octobre.
« Nous évaluons que ces scans étaient largement indiscriminés par nature, les cibles allant de l’éducation aux entités du ministère de la Défense », notent les chercheurs. Ils ajoutent que les hackers ont pu s’infiltrer dans les systèmes grâce à une vulnérabilité logicielle utilisée dans la gestion des mots de passe du réseau.
Les groupes de hackers étaient intéressés par le maintien de l’accès, la collecte de fichiers sensibles et le vol d’informations d’identification.
Les organisations devraient rechercher les failles avant de réinitialiser les mots de passe
Morgan Adamski, directeur du centre de collaboration en matière de cybersécurité de la NSA, a déclaré que l’agence souhaitait offrir un impact en temps réel à ses partenaires et à la défense de la nation.
Selon l’agence, la recherche montre la nécessité de détecter rapidement les nouvelles activités des menaces dans l’environnement. Elle montre également l’importance du partage des renseignements sur les menaces en temps réel et de la gestion rapide des correctifs pour prévenir un impact massif des cyberattaques.
Wendi Whitmore, vice-présidente senior de l’unité 42 de Palo Alto Networks, a commenté le rapport en conseillant aux entreprises d’utiliser le logiciel Zoho pour corriger les failles de leurs réseaux avant de réinitialiser leurs mots de passe.
