Les États-Unis affirment que le groupe de piratage public russe Energetic Bear a réussi à compromettre les réseaux gouvernementaux étatiques, locaux, territoriaux et tribaux (SLTT) et a volé des données d’au moins deux serveurs.

Également appelé Berserk Bear, Crouching Yeti, Dragonfly, Havex, Koala et TeamSpy, le groupe de piratage est actif depuis au moins une décennie, principalement axé sur le secteur de l’énergie aux États-Unis et en Europe.

Dans une alerte jeudi, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont révélé que l’acteur de la menace avait été observé ciblant les réseaux de divers gouvernements SLTT américains, ainsi que ceux d’organisations aéronautiques.

Les attaques, menées depuis au moins septembre 2020, «visaient des dizaines de réseaux gouvernementaux et aériens SLTT, ont tenté d’intrusions dans plusieurs organisations SLTT, ont réussi à compromettre l’infrastructure réseau et, à partir du 1er octobre 2020, ont exfiltré des données d’au moins deux serveurs victimes» l’alerte lit.

En utilisant des informations d’identification volées pour l’accès initial et le mouvement latéral, les pirates informatiques localisent ensuite des actifs de grande valeur et exfiltrent les données d’intérêt.

Dans au moins un incident impliquant un réseau SLTT, Energetic Bear a pu accéder à des documents liés à des configurations réseau sensibles et des mots de passe; procédures opérationnelles normalisées (SOP); Instructions informatiques; fournisseurs et informations d’achat; et l’impression des badges d’accès.

Selon le FBI et CISA, l’acteur de la menace ne semble pas avoir intentionnellement perturbé les opérations des organisations des secteurs de l’aviation, de l’éducation, des élections ou du gouvernement.

«Cependant, l’acteur peut chercher un accès pour obtenir de futures options de perturbation, pour influencer les politiques et actions américaines ou pour délégitimer les entités gouvernementales SLTT», indique l’alerte.

Les attaques peuvent également être considérées comme un risque pour les informations électorales stockées sur les réseaux gouvernementaux SLTT, mais il n’y a pas …

Voir la source de cette publication