La société de sécurité Palo Alto Networks a déclaré en exclusivité à CNN que des pirates informatiques non identifiés ont violé neuf organisations de divers secteurs. Il s’agit notamment de la défense, de l’énergie, des soins de santé, de la technologie et de l’éducation. Au moins une de ces organisations se trouve aux États-Unis.
Avec l’aide de la National Security Agency (NSA), les chercheurs en cybersécurité ont découvert les intentions de ces pirates informatiques non identifiés. En fait, ils ont tenté de voler des données critiques à des entreprises de défense américaines et à d’autres cibles sensibles. De fait, les agences de sécurité des administrations Biden et Trump ont cherché à exposer ce type de cyber-espionnage avant qu’il ne fasse trop de dégâts.
Les pirates encore non identifiés
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé une menace persistante avancée (APT). Les hackers exploitent activement des vulnérabilités identifiées dans une solution de gestion des mots de passe et d’authentification unique en libre-service. De fait, ces acteurs malveillants ont été observés en train de déployer un outil Webshell spécifique et d’autres techniques.
Leur objectif consiste à maintenir un accès à long terme aux réseaux de leur victime. Ainsi, les pirates vont pouvoir intercepter des données sensibles envoyées par mail ou stockées sur des systèmes informatiques.
Ryan Olson, un cadre supérieur de Palo Alto Networks, a déclaré que les neuf victimes confirmées constituent la « pointe de la lance » de la campagne d’espionnage apparente. Par ailleurs, il est difficile de savoir qui est responsable de cette activité. En revanche Palo Alto Networks a déclaré que certains des outils et tactiques des attaquants se chevauchent avec ceux utilisés par un groupe de pirates chinois.
Avec les responsables de la NSA, la CISA suit également cette menace. Ensemble, ces organisations se chargent d’atténuer les cybermenaces étrangères contre la base industrielle de la défense. En outre, elle tente de rendre l’information publique afin d’avertir d’autres entreprises qui pourraient être visées.
Les entreprises de défense américaines : une cible récurrente
La société de cybersécurité Mandiant a révélé au début d’année que des pirates chinois avaient exploité une autre vulnérabilité logicielle. Ces derniers ont ainsi pu pénétrer dans des organisations du secteur de la défense, de la finance et du secteur public aux États-Unis et en Europe.
En fait, les entreprises en relation avec le Pentagone disposent d’une série de données sur les contrats de défense dans leurs courriels. Or ces informations intéressent les espions étrangers. En conséquence, l’accès à ces informations peut être très précieux. Et ce, même s’il ne s’agit pas d’informations classifiées ni d’informations sur le fonctionnement de l’entreprise. Olson a encouragé les organisations à mettre à jour leurs systèmes et à rechercher les signes de fuite de données.
La CISA a utilisé un programme défensif public privé pour mener des actions visant à répondre au risque de cyberattaque.
Cet article Des pirates ont attaqué des entreprises de 9 secteurs dont la défense a été publié sur LeBigData.fr.