FireEye piratée par un État-nation

  • FrançaisFrançais



  • 9 décembre (UPI) – FireEyes, leader de la cybersécurité, a révélé avoir été piraté par un «acteur de la menace hautement sophistiqué» qui a volé des outils qu’il utilise pour tester la sécurité de ses clients, notamment les gouvernements et les grandes entreprises.

    La société a annoncé mardi la brèche dans un communiqué, affirmant qu’elle pensait que l’attaque était financée par l’État “par une nation dotée de capacités offensives de premier plan”.

    “Notre priorité numéro un est de renforcer la sécurité de nos clients et de la communauté au sens large. Nous espérons qu’en partageant les détails ou notre enquête, toute la communauté sera mieux équipée pour combattre et vaincre les cyberattaques”, indique le communiqué.

    La société basée en Californie a déclaré que les assaillants opéraient clandestinement, en utilisant “une nouvelle combinaison de techniques dont nous ou nos partenaires n’avons pas été témoins dans le passé”.

    Les méthodes déployées ont détourné les outils de sécurité et empêché l’examen médico-légal, a-t-il déclaré, ajoutant que les pirates avaient volé ce que l’entreprise appelle les «outils de l’équipe rouge» qu’elle utilise pour imiter le comportement de nombreux cyberacteurs malveillants et lui permet d’évaluer les services de sécurité diagnostique de ses clients.

    “Nous ne savons pas si l’attaquant a l’intention d’utiliser nos outils Red Team ou de les divulguer publiquement. Néanmoins, nous publions de manière proactive des méthodes et des moyens pour détecter l’utilisation de nos outils Rem Team volés”, indique le communiqué.

    La déclaration n’indiquait pas quand l’attaque a eu lieu, mais que la société n’avait vu aucune preuve que les outils volés avaient été utilisés.

    Il a ajouté que l’attaquant, cependant, recherchait des informations relatives à des clients gouvernementaux spécifiques, mais qu’il n’avait vu “aucune preuve que l’attaquant ait exfiltré des données de nos systèmes principaux qui stockent des informations sur les clients”.

    Matt Gorham, directeur adjoint de la Cyber ​​Division du FBI, a confirmé l’attaque dans un communiqué, affirmant qu’ils enquêtaient sur elle et que les indications préliminaires montrent qu’un “acteur avec un haut niveau de sophistication compatible avec un État-nation” était derrière cela.

    Kevin Mandia, le PDG de FireEye, a déclaré que l’attaque était “différente des dizaines de milliers d’incidents” que la société a connus au fil des ans.

    Le représentant Adam Schiff, D-Calif., Président du comité restreint de la Chambre sur le renseignement, a décrit le piratage comme “particulièrement préoccupant” puisque les outils avec lesquels ils ont réussi pourraient aider à organiser de futures attaques.

    “Les acteurs étrangers n’ont cessé d’attaquer notre pays et ses infrastructures critiques et de cybersécurité depuis 2016”, a déclaré Schiff dans un communiqué. “En fait, ils ont continué, sont devenus plus sophistiqués et n’ont à réussir qu’une seule fois, tandis que le gouvernement américain et les entreprises doivent présenter un jeu parfait.”

    Schiff a demandé à la communauté du renseignement américaine d’informer le comité de l’incident dans les prochains jours.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.