L’expert en cyber-sécurité FireEye a été piraté

L’expert en cyber-sécurité FireEye a été piraté
Vous êtes chef d’entreprise ou travailleur indépendant ?
Créer un compte gratuitement

Rejoignez notre plateforme de mise en relation entre téléprospecteurs à domicile et entreprises !

Lorsque des gouvernements ou des entreprises du monde entier sont piratés, la société de cyber-sécurité FireEye est souvent appelée à venir enquêter. Mais l’entreprise californienne a déclaré mardi que ses propres cyber-défenses ont subi une violation majeure par ce qu’elle croit être une « attaque commanditée par un État ».

Une attaque sans précédent

FireEye n’a pas nommé de pays, mais certains médias ont déclaré que les soupçons se sont immédiatement portés sur la Russie et ses services de renseignement. « En me basant sur mes nombreuses années d’expérience dans le domaine de la cyber-sécurité et de la réponse aux incidents, je suis arrivé à la conclusion que nous avons été la cible d’une attaque organisée par un pays possédant des capacités de cyber-attaque de très haut niveau », a déclaré Kevin Mandia, le directeur général de la société. « Les hackers ont utilisé leurs compétences extrêmement développées spécifiquement pour surprendre FireEye. Ils ont fait appel à une toute nouvelle combinaison de stratégies dont aucun expert en cyber-sécurité avec qui nous travaillons n’avait été témoin par le passé ».

La communauté du renseignement américain et les sociétés privées de cyber-sécurité ont déclaré avoir intensifié leurs efforts pour protéger les élections américaines du mois dernier de toute interférence étrangère significative. Certains responsables gouvernementaux et analystes privés ont spéculé que cette vigilance accrue pourrait avoir dissuadé la Russie de tenter le genre d’effort à grande échelle qu’elle a mené lors des élections de 2016. Mais ils ont également averti que la Russie et d’autres pays étaient sans doute à la recherche d’autres cibles précieuses pendant la saison électorale.

« Le piratage d’un des leaders mondiaux de cyber-sécurité nous avertit que toutes les structures présentes sur le web sont vulnérables à ce genre de cyber-attaques », selon le sénateur Mark Warner de Virginie, le démocrate le plus important de la commission sénatoriale du renseignement. « J’applaudis FireEye pour avoir rapidement rendu publique cette nouvelle ».

Des outils précieux volés

FireEye n’a pas dit quand il a découvert la brèche. Mais le prestataire de services de sécurité a reconnu que les intrus avaient volé à certaines entreprises des outils appelés « Red Team », qu’il utilise pour tester les vulnérabilités des réseaux informatiques de ses clients. « Ces outils imitent le comportement de nombreux acteurs de la cyber-menace et permettent à FireEye de fournir des services de diagnostic de sécurité essentiels à ses clients », a écrit Mandia. « Conformément à notre objectif de protéger la communauté, nous publions de manière proactive des méthodes et des moyens pour détecter l’utilisation de nos outils Red Team volés ».

L’entreprise a déclaré qu’elle n’a vu aucune preuve que l’agresseur ait utilisé les outils de la Red Team contre d’autres cibles. Néanmoins, le vol a déclenché l’alarme sur les attaques potentielles qui pourraient viser les bases de données d’entreprises à l’échelle mondiale.

« FireEye est l’une des sociétés de cyber-sécurité les plus en vue au monde,  elle a su développer sa notoriété et se trouve désormais aux premières loges pour certaines des violations les plus sophistiquées effectuées dans le monde entier », a alerté Mike Chapple, ancien informaticien de l’Agence nationale de sécurité.

Il a comparé la brèche à un vol commis en 2016 par un groupe appelé Shadow Brokers, qui a volé des outils de cyber-attaque à la NSA et a cherché à les vendre aux enchères au plus offrant. La diffusion ultérieure du code volé lors de cette brèche avait conduit à la compromission de centaines de milliers d’ordinateurs dans le monde entier.

Enfin, FireEye a déclaré que les cyber-voleurs cherchaient principalement des informations confidentielles liées à certains clients gouvernementaux. L’entreprise ne les a pas nommés, mais elle a beaucoup travaillé avec des agences gouvernementales américaines ainsi qu’avec des gouvernements étrangers.

Désormais elle a fait appel au FBI pour aider à identifier les responsables de cette attaque.

Source : Npr.org

Retour en haut