Pourquoi est-ce important: Il faut beaucoup de ressources et de compétences pour pirater une entreprise de cybersécurité, donc pénétrer avec succès dans l’une des plus grandes des États-Unis semble impossible. Mais FireEye, une entreprise de 3,5 milliards de dollars qui a des contrats avec des gouvernements et des entreprises du monde entier, a découvert que cela pouvait arriver. La firme a déclaré que la brèche était probablement le fait d’un gouvernement étranger utilisant des pirates informatiques dotés de «capacités de classe mondiale», et tous les signes indiquent la Russie.

«Récemment, nous avons été attaqués par un acteur de la menace hautement sophistiqué, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par l’État», a écrit Kevin Mandia, PDG de FireEye. communiqué de presse. « Ils ont utilisé une nouvelle combinaison de techniques dont nous ou nos partenaires n’avons pas été témoins dans le passé. »

FireEye a déclaré que les pirates informatiques recherchaient principalement des informations relatives à certains clients gouvernementaux, bien que l’on ne sache pas dans quelle mesure ils ont réussi. Il n’y a aucune preuve que les attaquants aient volé des informations sur les clients de la réponse aux incidents de l’entreprise ou des entreprises de conseil ou des données de ses systèmes de renseignement sur les menaces.

2014 06 11

Les attaquants ont cependant accédé aux outils d’évaluation de la Red Team utilisés pour tester les défenses réseau des clients. Bien que FireEye affirme qu’aucun des outils ne contient des exploits zero-day, il est inquiétant de savoir qu’un groupe de pirates déjà qualifiés a désormais accès à ces outils volés de la Red Team.

« Nous ne savons pas si l’attaquant a l’intention d’utiliser nos outils Red Team ou de les divulguer publiquement. Néanmoins, par prudence, nous en avons développé plus de 300 contre-mesures pour nos clients, et la communauté dans son ensemble, à utiliser afin de minimiser l’impact potentiel du vol de ces outils », a ajouté Mandia.

Publicité

FireEye limite sa description des attaquants au parrainage d’un État-nation, mais le New York Times écrit que le FBI a remis l’enquête à ses spécialistes russes, tandis que le Washington Post a déclaré que l’incident était l’œuvre du service de renseignement russe SVR. Cela ferait partie des pirates informatiques du même groupe Cozy Bear qui a infiltré le Comité national démocrate en 2016 et qui a tenté de voler la recherche sur le vaccin contre le coronavirus aux États-Unis et au Royaume-Uni.

Crédit image principale: Michael Vi

Rate this post
Publicité
Article précédentGoogle lance une application d’études sur la santé, marquant un nouveau type de rivalité avec Apple
Article suivantValérien Ismaël de Barnsley: «Magath nous a dit d’aller sur le terrain. Il était 4 heures du matin | Barnsley
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici