Une cyberattaque d’ampleur
Jeudi, l’Agence américaine de cybersécurité et de sécurité des infrastructures a annoncé que « plusieurs agences du gouvernement fédéral américain » avaient été touchées par ce qui est reconnu comme une cyberattaque mondiale.
L’attaque a utilisé une vulnérabilité dans un logiciel largement répandu, les agences ayant « subi des intrusions affectant leurs applications MOVEit », selon un communiqué du gouvernement américain.
« Nous travaillons d’urgence pour comprendre les impacts et assurer une remédiation rapide », a déclaré Eric Goldstein, un haut responsable de la cybersécurité aux États-Unis.
Les premiers soupçons se sont portés sur un groupe de ransomware russophone, connu sous le nom de CLOP, qui a revendiqué la responsabilité d’une campagne de piratage similaire en cours qui a ciblé des entités allant de la BBC à British Airways et au pétrole Shell, en passant par des écoles et des hôpitaux, ainsi que certains gouvernements d’États américains dans le Midwest.
CNN fait le point sur une campagne de piratage récente et en cours :
« Mais cette nouvelle vient s’ajouter au nombre croissant de victimes d’une vaste campagne de piratage informatique qui a débuté il y a deux semaines et qui a touché de grandes universités américaines et des gouvernements d’État. »
« Cette vague de piratages fait monter la pression sur les fonctionnaires fédéraux qui se sont engagés à mettre un terme au fléau des attaques par ransomware qui ont paralysé des écoles, des hôpitaux et des administrations locales à travers les États-Unis. »
La célèbre université et le système de santé Johns Hopkins ont également été profondément touchés.
Dans une lettre adressée à la communauté Hopkins, les responsables ont déclaré qu’une enquête préliminaire et en cours a révélé que l’attaque « pourrait avoir affecté les informations des employés, des étudiants et/ou des patients de Johns Hopkins ».
L’attaque de l’Université Johns Hopkins a été révélée le 31 mai et a également exploité la vulnérabilité du logiciel MOVEit.
À l’heure actuelle, on ne pense pas que des dossiers médicaux de patients individuels aient été compromis.
Un expert en cybersécurité, Bill Sieglein, a été cité dans les médias locaux pour expliquer :
« Il s’agit d’une attaque dite « zero-day », c’est-à-dire que les attaquants, qui viennent de Russie, un groupe connu sous le nom de CLOP, ont découvert une vulnérabilité dans un logiciel appelé MOVEit. »
« MOVEit est un logiciel qui permet de déplacer de gros fichiers de données entre réseaux et entre systèmes. Ils ont trouvé une faille avant que quiconque ne la connaisse et, d’un seul coup, ils ont lancé une attaque à l’échelle mondiale », a déclaré M. Sieglein.
CNN a noté qu’à ce stade, les attaques persistantes pourraient être le fait de plusieurs acteurs malveillants.
« Les pirates russes ont été les premiers à exploiter la vulnérabilité, mais les experts affirment que d’autres groupes pourraient désormais avoir accès au code logiciel nécessaire pour mener des attaques », note le rapport.
« Le groupe de ransomware avait donné aux victimes jusqu’à mercredi pour les contacter au sujet du paiement d’une rançon, après quoi ils ont commencé à lister d’autres victimes présumées du piratage sur leur site d’extorsion sur le dark web », explique CNN.
« Jeudi matin, le site ne mentionnait aucune agence fédérale américaine. »
Ne manquez pas les analyses complètes de nos experts, dans votre Lettre Confidentielle
Source : ZeroHedge
Aucun commentaire:
Enregistrer un commentaire