[ad_1]
C’est le cauchemar scénario qui inquiète les experts en cybersécurité depuis des années.
Depuis au moins mars, des pirates informatiques travaillant probablement pour les services de renseignement russes se sont intégrés sans détection dans les réseaux non classés de plusieurs agences gouvernementales américaines et de centaines d’entreprises. Le sénateur Richard Blumenthal a semblé confirmer dans un tweet que la Russie était à blâmer, citant un briefing classifié du Congrès.
Cela a commencé mardi par l’annonce d’une brèche chez le géant de la cybersécurité FireEye, qui a confirmé qu’il avait été piraté par un «acteur de la menace sophistiqué» utilisant une «nouvelle combinaison de techniques dont nous ou nos partenaires n’avons pas été témoins dans le passé. Les pirates, a déclaré FireEye, étaient principalement intéressés par les informations sur ses clients gouvernementaux, mais ils ont également volé ses outils de piratage offensifs qu’il utilise pour tester les systèmes de ses clients contre les cyberattaques.
Étant donné que les pirates ont eu plusieurs mois d’accès non détecté à plusieurs agences fédérales, il sera pratiquement impossible de savoir exactement quelles informations gouvernementales sensibles ont été volées.
Le FireEye la brèche était tout simplement audacieuse; FireEye a la réputation d’être la première entreprise que les victimes de cyberattaques d’entreprises appelleront. Mais ensuite, la nouvelle a éclaté que le Trésor américain, l’État, le commerce, l’Institut national de la santé et de la sécurité intérieure – l’agence chargée de protéger le gouvernement contre les cyberattaques – avaient tous été infiltrés.
Chacune des victimes a un point commun: tous sont clients de la société de logiciels américaine SolarWinds, dont les outils de gestion de réseau sont utilisés dans le gouvernement américain et dans les entreprises Fortune 500. Le blog de FireEye expliquant la faille – qui ne dit pas comment il a découvert sa propre intrusion – a déclaré que les pirates avaient pénétré dans le réseau de SolarWinds et implanté une porte dérobée dans son logiciel Orion, ce qui aide les entreprises à surveiller leurs réseaux et leur flotte d’appareils, et l’a poussé directement aux réseaux clients avec un logiciel corrompu …
Voir la source de cette publication
[ad_2]