Image default
Economie

des pirates violent le coffre d’armes cyber de l’américain FireEye


Selon la société américaine de cybersécurité, le niveau de sophistication de l’attaque est l’œuvre d’un groupe soutenu par un État.

D’ordinaire, c’est elle que ses clients appellent à la rescousse quand ils sont attaqués par des pirates informatiques. Cette fois, c’est elle qui en a été la victime. La société américaine de sécurité informatique FireEye a admis mardi avoir été l’objet d’un piratage très complexe, dont elle soupçonne un État d’être à l’origine.

«Nous avons été attaqués récemment par un acteur à l’intrusion très sophistiquée, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par un État», explique le groupe californien dans un blog. «Sur la base de mes 25 ans d’expérience dans la cybersécurité, j’ai conclu que nous sommes les témoins d’une attaque commandée par une nation dotée de capacités offensives de haut niveau», a précisé Kevin Mandia, le dirigeant du groupe. Il indique que les pirates ont opéré «clandestinement, en utilisant des méthodes qui déjouent les outils de sécurité et ne laissent pas de traces». La société affirme même «n’avoir jamais rencontré par le passé de telles combinaisons techniques».

En réaction, l’action FireEye chutait de près de 10% à l’ouverture de la Bourse de New York mercredi.

«Un acteur à la menace très sophistiquée»

La société mène l’enquête aux côtés du FBI et avec d’autres partenaires, dont le géant des logiciels Microsoft. «Leur analyse initiale confirme notre conclusion selon laquelle il s’agit du travail d’un piratage très sophistiqué parrainé par un État utilisant de nouvelles techniques», a encore déclaré le patron du groupe basé dans la Silicon Valley. Dans un communiqué mardi, l’Agence américaine de cybersécurité, la CISA, a immédiatement indiqué que l’intrusion émanait «d’un acteur à la menace très sophistiquée».

Selon FireEye, les pirates ont pu accéder à ses systèmes internes et y ont principalement recherché des informations relatives aux clients gouvernementaux. Selon les premiers éléments, ils n’auraient pas volé de données.

En revanche, les hackers ont eu aussi accès à la boîte à outils logiciels que FireEye utilise pour tester les systèmes informatiques de ses clients et simuler des attaques avec les techniques employées par les hackers professionnels. Pour éviter que ces outils logiciels ne soient utilisés de façon malveillante – ce qui n’a pas été le cas jusqu’ici, selon la CISA -, FireEye a diffusé auprès de ses partenaires et clients «les méthodes et moyens de détecter l’usage de ces outils». «Par mesure de précaution, nous avons développé 300 contre-mesures à utiliser pour nos clients afin de minimiser l’impact potentiel de ce vol de logiciels», explique encore le groupe.

La société FireEye travaille avec de nombreuses administrations publiques aux États-Unis, comme le Département d’État, et en Europe.

Le vice-président de la Commission du renseignement du Sénat, le sénateur démocrate Mark Warner, a immédiatement réagi soulignant dans un communiqué que «le piratage d’une entreprise de cybersécurité de premier plan démontre que même les entreprises les plus sophistiquées sont vulnérables». Le sénateur a loué l’initiative de FireEye d’avoir divulgué cette intrusion au public «afin qu’elle serve d’exemple à d’autres entités confrontées à des attaques similaires».

Ces dernières années, FireEye avait notamment repéré le travail de hackers d’élite nord-coréens à l’origine d’une vague de cyberbraquages contre des banques. Il y a un an, FireEye avait aussi mis en garde contre l’activité accrue d’un groupe de pirates lié à l’Iran. L’entreprise de sécurité informatique avait détecté une campagne de hameçonnage où le pirate se faisait passer pour un membre de l’Université de Cambridge et utilisait le réseau social LinkedIn pour diffuser son code malveillant.



Source link

Autres articles

On recherche de nombreux agents immobiliers malgré la crise

administrateur

le succès grandissant de la livraison de courses à vélo

administrateur

Le Maire et Darmanin précisent les annonces de Macron

administrateur

En l’absence de fidèles, les lieux de culte en difficulté financière

administrateur

des vacances offertes aux soignants

administrateur

comment vous installer sans vous ruiner ?

administrateur