Posté le février 16, 2023 à 9:27
SELON LE CISA, DES HACKERS TENTENT ACTIVEMENT D’INFILTRER ADOBE, APPLE, MICROSOFT ET MOZILLA
Les hackers tentent activement de s’attaquer à certaines des plus grandes entreprises du monde. Dans un rapport récent, la CISA (Cybersecurity and Infrastructure Security Agency) a lancé une alerte aux grandes entreprises, leur demandant de rester vigilantes au cas où les hackers lanceraient des attaques ciblées.
Des hackers tentent de pirater Adobe, Apple, Microsoft et Mozilla
L’alerte émise par le CISA indique que plusieurs sociétés de logiciels et fournisseurs de services invitent les utilisateurs à installer des mises à jour sur leurs systèmes. Ces mises à jour ont été installées pour remédier aux vulnérabilités de plusieurs produits afin de s’assurer que les hackers n’ont pas le contrôle de l’appareil ciblé.
L’agence a ajouté que les attaquants cherchaient activement des moyens d’accéder aux produits fournis par Adobe, Apple, Microsoft et Mozilla. Selon un récent rapport de WindowsReport, certaines des tentatives des hackers ont déjà été classées comme « critiques » en termes de niveau de gravité.
Parmi les produits que l’agence a qualifiés de critiques figurent Adobe in Design et Adobe Photoshop. La CISA a par ailleurs publié un avis à l’intention de chacune de ces entreprises, les exhortant à prendre les mesures nécessaires pour que les acteurs de la menace ne puissent pas s’infiltrer dans leurs appareils.
Dans l’avis que la CISA a envoyé à Apple, l’agence a indiqué que les utilisateurs et les administrateurs devaient consulter la page des mises à jour de sécurité de l’entreprise technologique sur divers produits. Le géant de la technologie doit aussi installer les mises à jour nécessaires dès que possible pour réduire la possibilité d’une violation.
Dans le cas d’Apple, le CISA a déclaré que les utilisateurs et les administrateurs devaient installer des mises à jour pour Safari 16.3.1, iOS 16.3.1, iPadOS 16.3.1 et macOS 13.2.1. Ces mises à jour étaient nécessaires pour que les utilisateurs ne soient pas victimes d’attaques de piratage qui pourraient les viser.
Le CISA a également exhorté les utilisateurs et les administrateurs à consulter les bulletins de sécurité d’Adobe et à installer les mises à jour nécessaires. Les bulletins auxquels la CISA fait référence sont les suivants : After effects APSB23-02, Connect APB23-05, FrameMaker APSB23-06, Bridge APSB23-09, Photoshop APSB23-11, InDesign APSB23-12, Premiere Rush APSB23-14, Animate APSB23-15 et Substance 3D Stager APSB23-16.
Mozilla a pour sa part publié des mises à jour de sécurité qui corrigent les vulnérabilités de Firefox 110. La CISA a encouragé les utilisateurs et les administrateurs à consulter les avis de sécurité émis par Mozilla pour Firefox 110 et Firefox ESR 102.8 afin d’obtenir plus d’informations sur ces mises à jour et de prendre des mesures pour les installer et réduire les risques de violation.
Microsoft a également publié plusieurs mises à jour qui corrigent plusieurs vulnérabilités dans ses logiciels. Selon le CISA, les utilisateurs doivent prendre le temps d’évaluer le guide des mises à jour de sécurité de février 2023 et les informations de déploiement publiées par l’entreprise. Ensuite, ils doivent installer les mises à jour nécessaires.
Augmentation des attaques de piratage contre des institutions Américaines
On constate une augmentation notable des attaques de piratage visant des institutions aux États-Unis. Les groupes d’acteurs de la menace Russes ont ciblé les pays occidentaux en représailles aux lourdes sanctions imposées au pays après l’invasion de l’Ukraine.
Les sites Web d’au moins 14 établissements de santé aux États-Unis ont été la cible d’une attaque par déni de service distribué (DDoS) le 30 janvier. Parmi les centres de santé touchés par l’attaque figurent Stanford Healthcare, Duke University Hospital et Cedars-Sinai.
Les campagnes DDoS ont été attribuées à un groupe d’acteurs de la menace Russe connu sous le nom de KillNet. Le groupe a déjà assumé la responsabilité de la violation et a affirmé avoir exfiltré des données de plusieurs hôpitaux Américains au cours du mois dernier. Une alerte publiée par le ministère Américain de la santé et des services sociaux a indiqué que le groupe d’acteurs de la menace ciblait activement le système de santé Américain.
Le rapport indique que le 28 janvier, le groupe d’acteurs de la menace a publié des données personnelles et de santé appartenant à des organismes de santé mondiaux. Les données ont été publiées sur la liste « KillNet », où l’entreprise publie les données qui ont été volées aux victimes.
Les organismes de santé ont été invités à prendre les mesures nécessaires pour atténuer les risques liés aux attaques DDoS. Le National Counterintelligence and Security Center (NCSC) a partagé plusieurs directives de cyberdéfense que ces entreprises peuvent utiliser.
La déclaration publiée par le HHS indique que « bien que les liens de KillNet avec des organisations gouvernementales Russes officielles telles que le Service fédéral de sécurité russe (FSB) ou le Service de renseignement extérieur Russe ne soient pas confirmés, le groupe doit être considéré comme une menace pour les organisations gouvernementales et les infrastructures critiques, y compris les services de santé. »
