Acceuil / Cyber Attaques / Comment des pirates ont-ils infiltré le Trésor américain et d’autres agences fédérales?

Comment des pirates ont-ils infiltré le Trésor américain et d’autres agences fédérales?

admin-ouss décembre 20, 2020 Cyber Attaques, Fuite de donneés Laisser un commentaire 342 Nombre de vues

La semaine dernière, un rapport de Reuters a rapporté qu’un groupe de pirates informatiques soutenu par un gouvernement étranger avait mené une cyberattaque contre le Trésor américain et une partie du département américain du Commerce.

Des rapports ont signalé que l’attaque est très dangereuse; à tel point que cela a conduit à une réunion du Conseil de sécurité nationale à la Maison Blanche samedi. Un certain nombre d’agences fédérales ont participé aux enquêtes, notamment: Le Federal Bureau of Investigation (FBI).

Les rapports jusqu’à présent indiquent que la violation impliquait plusieurs agences gouvernementales américaines, et que cette violation pourrait être la plus grande violation des systèmes gouvernementaux depuis l’administration Obama, ou peut-être jamais auparavant.

solarwinds orion,, solarwinds hack,, solarwinds stock, solarwinds attack, solarwinds 123, solarwinds tftp, solarwinds msp, solarwinds rmm, solarwinds customer portal, solarwinds arm, solarwinds api, solarwinds agent, solarwinds avis, solarwinds antivirus, solarwinds active directory, solarwinds aws, solarwinds a take control heartbeat has not been received, solarwinds a siem, what is a solarwinds polling engine, what is a solarwinds poller, what is a solarwinds node, what is a solarwinds module, solarwinds a network-related or instance-specific error occurred, solarwinds a network node was not selected, solarwinds france, solarwinds gratuit, solarwinds prix, solarwinds software, solarwinds backup, solarwinds backup download, solarwinds bourse, solarwinds backup manager, solarwinds bandwidth monitor, solarwinds backdoor, solarwinds breach, solarwinds bandwidth analyzer, solarwinds c'est quoi, solarwinds connexion, solarwinds crack, solarwinds clients, solarwinds cve, solarwinds customers, solarwinds cyber attack, solarwinds c drive full, solarwinds support, solarwinds demo, solarwinds dameware, solarwinds dpa, solarwinds download, solarwinds dameware remote support, solarwinds dameware remote everywhere, solarwinds dominion, solarwinds dameware mini remote control, solarwinds edr, solarwinds event log forwarder, solarwinds engineers toolset, solarwinds exploit, solarwinds eula, solarwinds edinburgh, solarwinds eoc, solarwinds eol, solarwinds e learning, o que é solarwinds, cos'è solarwinds, solarwinds o que é, solarwinds free tools, solarwinds free, solarwinds ftp server, solarwinds free sftp/scp server, solarwinds free wol utility, solarwinds fireye, solarwinds fireeye, solarwinds google, solarwinds gartner, solarwinds grafana, solarwinds gpo, solarwinds glassdoor, solarwinds gartner magic quadrant 2019, solarwinds github, solarwinds g suite backup, solarwinds hacked, solarwinds helpdesk, solarwinds helpdesk free, solarwinds high availability, solarwinds hardware requirements, solarwinds ha, solarwinds ha setup, solarwinds ipam, solarwinds ip address tracker, solarwinds ipmonitor, solarwinds installation guide, solarwinds identity monitor, solarwinds ip scanner, solarwinds investor relations, solarwinds itsm, solarwinds jobs, solarwinds jira integration, solarwinds job engine, solarwinds jmx, solarwinds jobs in uk, solarwinds jobs in india, solarwinds job openings, solarwinds jobstreet, solarwinds jflow, j. barton kalsu solarwinds, solarwinds kiwi syslog server, solarwinds key generator, solarwinds kiwi cattools, solarwinds knowledge base, solarwinds kubernetes, solarwinds keygen, solarwinds kubernetes monitoring, solarwinds kb, solarwinds linux, solarwinds loggly, solarwinds logo, solarwinds lem, solarwinds log analyzer, solarwinds logiciel, solarwinds login, solarwinds log forwarder, solarwinds l, solarwinds monitoring, solarwinds msp login, solarwinds msp manager, solarwinds mail assure, solarwinds msp backup, solarwinds malware, solarwinds maroc, solarwinds npm, solarwinds network topology mapper, solarwinds ncm, solarwinds network firewall security management, solarwinds netflow, solarwinds n-central, solarwinds network topology mapper crack, solarwinds netpath, solarwinds n-able api, solarwinds n-central pricing, solarwinds n-central vs rmm, solarwinds n-able msp anywhere, solarwinds n-central support, solarwinds n-central pricing reddit, solarwinds n-central patch management, solarwinds orion platform, solarwinds orion business, solarwinds orion hack, solarwinds orion wiki, solarwinds orion products, solarwinds orion npm, solarwinds open source, disk i/o solarwinds, como configurar o solarwinds, como usar o solarwinds, solarwinds pingdom, solarwinds patch manager, solarwinds passportal, solarwinds portal, solarwinds port scanner, solarwinds permissions analyzer, solarwinds pricing, solarwinds qoe, solarwinds quote, solarwinds query language, solarwinds quality of experience, solarwinds q3 earnings call, solarwinds qos, solarwinds query, solarwinds que es, solarwinds q&a, solarwinds requirements, solarwinds rmm login, solarwinds real-time bandwidth monitor, solarwinds release notes, solarwinds rmm tarif, solarwinds rmm pricing, solarwinds real-time netflow analyzer, lodctr /r solarwinds, solarwinds sftp, solarwinds service desk, solarwinds supervision, solarwinds security event manager, solarwinds standard toolset, solarwinds take control, solarwinds toolset, solarwinds thwack, solarwinds twitter, solarwinds take control download, solarwinds tuto, solarwinds traceroute ng, solarwinds t shirt, nsx-t solarwinds, solarwinds udt, solarwinds upgrade advisor, solarwinds upgrade, solarwinds universal device poller, solarwinds uninstall, solarwinds upgrade guide, solarwinds user import tool, solarwinds url monitoring, solarwinds u-serv, solarwinds virtualization manager, solarwinds vulnerability, solarwinds voip & network quality manager, solarwinds vs prtg, solarwinds vm monitor, solarwinds vs splunk, solarwinds vnqm, solarwinds vulnerability scanner, prtg vs solarwinds, solarwinds wiki, solarwinds wake on lan, solarwinds web help desk, solarwinds wifi heat map, solarwinds worldwide llc, solarwinds windows event log forwarder, solarwinds wpm, solarwinds wan killer, solarwinds w-9, solarwinds xl, solarwinds xenserver monitoring, solarwinds xclarity, solarwinds xenserver, solarwinds xmatters, solarwinds xenapp monitoring, solarwinds youtube, solarwinds yahoo, solarwinds your session expired, solarwinds yara, solarwinds you must be an sam administrator to access this page, solarwinds yum repo, solarwinds yara rules, solarwinds you are attempting to use an unsupported version of sql server, solarwinds zoom, solarwinds zendesk integration, solarwinds zero trust, solarwinds zero configuration certificate, solarwinds zscaler, solarwinds zabbix, solarwinds zero configuration, solarwinds zero day, solarwinds 0365 monitoring, solarwinds 0day, solarwinds 0 discovered links mapped, solarwinds 0365 backup, solarwinds 0365, solarwinds tr-069, solarwinds atlas 0 discovered links mapped, solarwinds connect now 0 discovered links mapped, solarwinds 10k, solarwinds 17778, solarwinds 17777, solarwinds 12.1 system requirements, solarwinds 12.2 system requirements, solarwinds 17790, solarwinds 101, solarwinds 1243, 1. solarwinds npm, 1. solarwinds network performance monitor, 1. solarwinds free scp server, 1.solarwinds tftp server, 1 — solarwinds ip address tracker (free download), loop1 solarwinds, solarwinds 2020.2, solarwinds 2020.2.1, solarwinds 2020.2 system requirements, solarwinds 2020, solarwinds 2019.4, solarwinds 2020.2.1 hotfix, solarwinds 2fa, solarwinds 2020.4, solarwinds 2 factor authentication, solarwinds 2 game, solarwinds 365 backup, solarwinds 3rd party patching, solarwinds 365 backup pricing, solarwinds 365, solarwinds 300 000, solarwinds 3par monitoring, solarwinds 3rd party patching list, solarwinds 3par, topology layer 3 solarwinds, snmp version 3 solarwinds, solarwinds 404 error, solarwinds 403 forbidden, solarwinds 4100, solarwinds 4001, solarwinds 4103, solarwinds 4101, solarwinds 4807, solarwinds 4804, solarwinds 5g, solarwinds 5671, solarwinds 503 error, solarwinds 500 internal server error, solarwinds 500 error, solarwinds 504 gateway time-out, solarwinds port 5671, solarwinds ilo 5, solarwinds 64 bit download, solarwinds 60182, solarwinds 60213, solarwinds 64 bit, solarwinds 64 bit counters, solarwinds 60188, solarwinds 60199, solarwinds 6301, solarwinds 7171 southwest parkway, solarwinds 78735, solarwinds ncm 7.8, solarwinds ncm 7.8 admin guide, solarwinds centos 7, solarwinds windows 7, solarwinds ncm 7.9 system requirements, solarwinds ncm 7.8 system requirements, solarwinds 8k, solarwinds 8man, solarwinds 8787, solarwinds 80211, solarwinds 8 keygen, solarwinds 802.1x, solarwinds 80230, solarwinds 80216, solarwinds 8 man, solarwinds 95th percentile, solarwinds 95th percentile report, solarwinds 95th percentile meaning, solarwinds 9.2 keygen, solarwinds 9800 wlc, solarwinds 95, solarwinds rmm debian 9, solarwinds orion 95th percentile,

Comment les pirates ont-ils pénétré de cette manière de nombreuses agences gouvernementales américaines?

Cela a commencé le 8 décembre, lorsque la société de cybersécurité (FireEye) a découvert que ses systèmes avaient été compromis, et la société a ensuite révélé que les pirates avaient infiltré la société de logiciels SolarWinds , puis publié une mise à jour contenant des logiciels malveillants pour la plate-forme Orion; Afin d’infecter les réseaux de nombreux réseaux et entreprises du gouvernement américain.

Le logiciel malveillant inclus dans les mises à jour de la plate-forme (Orion) – affiliée à (SolarWinds) – peut avoir permis aux pirates d’accéder à différents systèmes gouvernementaux pendant plusieurs mois, car les rapports initiaux indiquent que les violations ont commencé en mars.

SolarWinds déclare: «Elle compte plus de 300 000 clients dans le monde, dont les plus importants sont: l’armée américaine, le ministère de la Défense, le ministère de la Justice, le département d’État, le ministère du Commerce et du Trésor, et plus de 400 sociétés commerciales parmi les principales entreprises figurant sur la liste Fortune 500 .

Cependant, tous ses clients ne seront pas affectés par ce piratage; Parce que le piratage n’affecte que ceux qui utilisent la plate-forme (Orion), et dans ce groupe uniquement ceux qui ont installé des mises à jour contenant des logiciels malveillants.

«Il a informé environ 33 000 de ses clients – qui utilisent la plate-forme Orion – des risques posés par les mises à jour incluant des logiciels malveillants», a déclaré SolarWinds dans un rapport de la Securities and Exchange Commission des États-Unis. Mais la société a également déclaré dans son communiqué: Elle estime que le nombre réel de clients potentiellement exposés est inférieur à 18 000.

SolarWinds a maintenant publié des mises à jour qui corrigent la vulnérabilité et s’est excusé pour tout inconvénient.

Les services de sécurité américains évaluent actuellement exactement quels services ont été compromis et quelles informations ont été consultées. Jusqu’ici; Le département du commerce a confirmé qu’il avait été piraté, et des rapports ont fait état de dommages au département du Trésor et d’État, au département de la sécurité intérieure, à certaines parties du Pentagone et aux National Institutes of Health. Il y aura probablement plus d’agences gouvernementales américaines dans les prochains jours.

Qui est le responsable de cette violation majeure ?

Comment les pirates ont-ils infiltré le Trésor américain et d'autres agences fédérales?

Selon des responsables proches du dossier, le groupe de hackers responsable de cette pénétration jusqu’à présent est un groupe de hackers associés aux services de renseignement russes, et ce groupe s’appelle (Cozy Bear), également connu sous le nom d’APT29, bien que la Russie ait nié toute implication dans cette affaire.

Ce groupe était également à l’origine de la pénétration du Comité national démocrate et des comptes rendus du personnel de campagne d’Hillary Clinton lors des élections américaines de 2016, ainsi que de la pénétration des réseaux de la Maison Blanche et du Département d’État en 2014. 

Le groupe Cozy Bear serait également à l’origine des récentes attaques contre diverses organisations développant des vaccins contre le coronavirus (Covid-19).

L’ambassade de Russie a déclaré lundi dans un communiqué : « Les activités malveillantes dans le domaine de la cybersécurité sont incompatibles avec les principes de la politique étrangère russe, les intérêts nationaux et notre compréhension des relations entre les pays, et la Russie ne mène pas d’opérations offensives dans le domaine de la cybersécurité. »

Le gouvernement américain s’est jusqu’à présent abstenu de déclarer quoi que ce soit, et a seulement dit: « Ses services de sécurité enquêtent. » La Cyber ​​Security and Infrastructure Security Agency (CISA) a publié la semaine dernière une directive d’urgence demandant aux agences civiles fédérales de séparer immédiatement les produits concernés de leurs réseaux.

Il a déclaré (John Ooluot) John Ullyot , porte – parole du Conseil national de sécurité dans un communiqué : « Le Conseil national de sécurité travaille en étroite collaboration avec l’ agence (CISA), le FBI et la communauté du renseignement, les départements et agences concernés pour déterminer les dégâts et coordonner le redressement rapide et efficace des agences gouvernementales , l’ ensemble ».

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

[DEMO] Deux manières de compromettre les PDF certifiés

Des experts de l’Université de la Ruhr à Bochum ont décrit plusieurs méthodes pour modifier subtilement le …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Copyright 2021, All Rights Reserved