Acceuil / Cyber Attaques / FireEye, une entreprise de cybersécurité de premier plan, est piratée !

FireEye, une entreprise de cybersécurité de premier plan, est piratée !

Pendant des années, la société de cybersécurité FireEye a été le premier appel pour les agences gouvernementales et les entreprises du monde entier qui ont été piratées par les attaquants les plus sophistiqués, ou qui craignent de l’être.

Maintenant, il semble que les pirates informatiques – dans ce cas, les preuves indiquent que les agences de renseignement russes – pourraient se venger.

FireEye a révélé mardi que ses propres systèmes étaient percés par ce qu’il appelait «une nation dotée de capacités offensives de haut niveau». La société a déclaré que les pirates utilisaient de «nouvelles techniques» pour s’en tirer avec sa propre boîte à outils, ce qui pourrait être utile pour monter de nouvelles attaques à travers le monde.

C’était un vol époustouflant, semblable aux braqueurs de banque qui, après avoir nettoyé les coffres locaux, se sont retournés et ont volé les outils d’enquête du F.B.I. En fait, FireEye a déclaré mardi, quelques instants après la clôture de la bourse, qu’elle avait appelé le F.B.I.

La société de 3,5 milliards de dollars, qui gagne en partie sa vie en identifiant les coupables de certaines des violations les plus audacieuses du monde – ses clients ont inclus Sony et Equifax – a refusé de dire explicitement qui était responsable. Mais sa description, et le fait que le F.B.I. a confié l’affaire à ses spécialistes russes, n’a laissé aucun doute sur l’identité des principaux suspects et sur le fait qu’ils recherchaient ce que l’entreprise appelle les «outils de l’équipe rouge».

Ce sont essentiellement des outils numériques qui reproduisent les outils de piratage les plus sophistiqués au monde. FireEye utilise les outils – avec l’autorisation d’une entreprise cliente ou d’une agence gouvernementale – pour rechercher des vulnérabilités dans leurs systèmes. La plupart des outils sont basés dans un coffre-fort numérique que FireEye surveille de près.

 

Le F.B.I. mardi, a confirmé que le piratage était l’œuvre d’un État, mais il ne disait pas non plus lequel. Matt Gorham, directeur adjoint du F.B.I. Cyber ​​Division, a déclaré: «Le F.B.I. enquête sur l’incident et les indications préliminaires montrent un acteur avec un haut niveau de sophistication compatible avec un État-nation.

Le piratage soulève la possibilité que les agences de renseignement russes aient vu un avantage à monter l’attaque tandis que l’attention américaine – y compris celle de FireEye – se concentrait sur la sécurisation du système d’élection présidentielle. À un moment où les systèmes de renseignement publics et privés du pays recherchaient des violations des systèmes d’inscription des électeurs ou des machines à voter, le moment était peut-être venu pour les agences russes, impliquées dans les violations électorales de 2016, de se tourner vers d’autres cibles.

Le piratage était le plus grand vol connu d’outils de cybersécurité depuis que ceux de l’Agence de sécurité nationale ont été volés en 2016 par un groupe encore non identifié qui se fait appeler les ShadowBrokers. Ce groupe a vidé les outils de piratage de la N.S.A. en ligne pendant plusieurs mois, donnant aux États-nations et aux pirates les «clés du royaume numérique», comme un ancien N.S.A. opérateur l’a mis. La Corée du Nord et la Russie ont finalement utilisé les armes volées de la N.S.A. dans des attaques destructrices contre des agences gouvernementales, des hôpitaux et les plus grands conglomérats du monde – pour un coût de plus de 10 milliards de dollars.
Les outils de la N.S.A. étaient probablement plus utiles que ceux de FireEye puisque le gouvernement américain fabrique des armes numériques spécialement conçues. Les outils Red Team de FireEye sont essentiellement construits à partir de logiciels malveillants que l’entreprise a vu utilisés dans un large éventail d’attaques.Pourtant, l’avantage d’utiliser des armes volées est que les États-nations peuvent cacher leurs propres traces lorsqu’ils lancent des attaques.

«Les pirates pourraient tirer parti des outils de FireEye pour pirater des cibles risquées et de haut niveau avec un déni plausible», a déclaré Patrick Wardle, ancien N.S.A. hacker qui est maintenant chercheur principal en sécurité chez Jamf, une société de logiciels. « Dans les environnements à risque, vous ne voulez pas brûler vos meilleurs outils, donc cela donne aux adversaires avancés un moyen d’utiliser les outils de quelqu’un d’autre sans brûler leurs meilleures capacités. »

Un groupe de piratage chinois parrainé par l’État avait déjà été surpris en train d’utiliser les outils de piratage de la N.S.A. lors d’attaques à travers le monde, apparemment après avoir découvert les outils de la N.S.A. sur ses propres systèmes. «C’est une évidence», a déclaré M. Wardle.

La brèche est susceptible d’être un œil au beurre noir pour FireEye. Ses enquêteurs ont travaillé avec Sony après l’attaque dévastatrice de 2014 que la société a ensuite attribuée à la Corée du Nord. C’est FireEye qui a été appelé après que le Département d’État et d’autres agences gouvernementales américaines aient été violées par des pirates informatiques russes en 2015. Et ses principales entreprises clientes incluent Equifax, le service de surveillance du crédit qui a été piraté il y a trois ans, affectant près de la moitié de la population américaine. .

Dans l’attaque FireEye, les pirates ont fait des efforts extraordinaires pour éviter d’être reperés.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Apple victime d’un ransomware qui menace de publier des projets secrets de la firme Américaine !

Alors que la société Apple dévoile les dernières gammes d’appareils iPad et de nouveaux iMac aux États-Unis, l’un des principaux …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *