Actualités
Actualités Business

Le piratage de Microsoft s’est intensifié alors que les groupes criminels se précipitaient pour exploiter la vulnérabilité


Ce qui a commencé comme une campagne secrète d’espionnage chinois ciblant des «individus spécifiques» à travers les vulnérabilités du logiciel de messagerie de Microsoft s’est transformé en une attaque mondiale dévastatrice, tuant des dizaines de milliers d’entreprises et le secteur public.

Le Département américain de la cybersécurité et des infrastructures (CISA) a émis un avertissement sur Twitter lundi soir exhortant «TOUTES les organisations de TOUS les secteurs à suivre les instructions pour résoudre la situation. application, que cette société de technologie révélé il y a une semaine.

L’annonce de Microsoft mardi a reproché à un groupe de piratage public chinois appelé Hafnium d’avoir mené des attaques furtives, qui ont commencé à pénétrer les serveurs de messagerie des cibles sélectionnées au début de l’année. Il a mis au point des correctifs pour les bogues.

Mais les experts disent que depuis qu’ils ont remarqué les vulnérabilités, il y a eu un grand nombre d’attaques par plusieurs groupes de piratage – y compris des groupes criminels – se précipitant pour compromettre les victimes avant de sécuriser le système.

Cette semaine, l’Autorité bancaire européenne est devenue la première agence notable Publique dit qu’il a été compromis. Il est peu probable que ce soit le dernier.

«Chaque victime n’a peut-être pas été corrigée entre le milieu et la fin de la semaine dernière», a déclaré Dmitri Alperovitch, co-fondateur du groupe de sécurité CrowdStrike qui dirige actuellement le Silverado Policy Accelerator. réservoir de réflexion.

John Hultquist, vice-président du Mandiant Threat Intelligence de FireEye, « Alors que ces exploits se propagent à l’élément criminel, ce problème devient une crise pour les organisations les moins dotées de ressources. » Attention sur Twitter.

Les inquiétudes grandissent

Cette inquiétude émerge lorsque des entreprises et des agences gouvernementales ont été menacées par une campagne d’espionnage russe dans laquelle le coupable s’est approprié un logiciel informatique populaire pour accéder à ses systèmes.

à l’intérieur piratez SolarWinds avec des couleurs vibrantes, qui a affecté des organisations telles que le département américain du Commerce et des Finances, des pirates informatiques se cachent depuis plus d’un an dans un certain nombre de systèmes que certains experts considèrent comme des activités de collecte d’amour.

Au début, le piratage de Microsoft semblait tout aussi sournois. Sean Koessel, vice-président des services professionnels chez Volexity, un groupe de cybersécurité qui a aidé à identifier les vulnérabilités de Microsoft, a déclaré début janvier avoir trouvé des pirates informatiques ciblant des «individus très spécifiques» d’organisations non gouvernementales et d’organisations de conseil.

«Ils peuvent entrer comme ils le souhaitent et voler des e-mails de manière très sélective. . . Cela ne ressemble pas à un match fracassant », a-t-il déclaré.

Mais le dernier week-end de février, Hafnium ou un autre groupe a rapidement intensifié leurs attaques. Après que Microsoft a rendu les vulnérabilités publiques, une troisième vague d’attaques, encore plus importante, s’est produite alors que d’autres groupes criminels se sont lancés dans l’exploitation des vulnérabilités. «Tout est tombé en panne», a déclaré Koessel.

Pour la deuxième fois en moins de quatre mois, les secteurs public et privé du monde ont été laissés pour compte brouillé pour déterminer s’ils ont été touchés – et si oui, quels dégâts ont été causés. Les experts disent qu’une fois que les pirates auront pris pied dans le système, ils devront être soigneusement éjectés.

«Les équipes d’intervention en cas d’incident sont DÉMARRÉES [and] C’est un très mauvais moment « , Chris Krebs, ancien directeur CISA de l’administration Trump, Écrit sur Twitter, décrivant les attaques comme « la vraie affaire ».

Pendant ce temps, les estimations du nombre de victimes ont continué de varier. Le chercheur chevronné en cybersécurité Brian Krebs a déclaré qu’au moins 30 000 organisations américaines «dont un nombre important de petites entreprises, villes et collectivités locales» ont été piratées. D’autres estimations ont atteint 250 000 victimes.

Huntress, un groupe de cybersécurité axé sur les petites entreprises, affirme avoir trouvé plus de 350 violations parmi ses clients, y compris « des petits hôtels, une entreprise de crème glacée et un fabricant de matériel de cuisine à domicile, de nombreuses communautés civiques âgées et d’autres » moins sexy « entreprises de milieu de gamme.

Roni Suchowski, un chercheur indépendant en sécurité basé au Royaume-Uni, a testé près de 12 000 serveurs Exchange pouvant accéder à Internet et a constaté qu’environ 4 500 serveurs étaient vulnérables, soit plus d’un tiers du numéro de modèle. Suchowski a déclaré que les institutions basées au Royaume-Uni touchées comprennent des sites Web du gouvernement et du NHS, des institutions universitaires, des cabinets d’avocats et des cabinets privés, y compris un groupe d’actifs FTSE.250 a corrigé son serveur après avoir été contacté au sujet de la vulnérabilité. On ne sait pas combien de personnes auraient pu être attaquées.

Une série croissante d’annonces de responsables américains au cours de la semaine dernière a encouragé les organisations à prendre des mesures immédiates. Vendredi, CISA a organisé un appel, rapporté pour la première fois par le Wall Street Journal, avec plus de 4 000 groupes d’infrastructure clés du secteur privé et du gouvernement les exhortant à patcher leurs systèmes.

Jen Psaki, attachée de presse de la Maison Blanche, a déclaré vendredi qu’il y avait un « grand nombre de victimes » dans le « piratage actif ».

«Microsoft a les ressources d’un pays»

La Chine est depuis longtemps l’un des pays les plus actifs dans la cyber-guerre contre les États-Unis. Par exemple, il a réussi à récupérer des données sensibles sur des millions d’employés du gouvernement lors d’un piratage en 2015 du Bureau de la gestion des ressources humaines.

Theresa Payton, ancienne directrice de l’information à la Maison Blanche et directrice générale du cabinet de conseil en cybersécurité Fortalice Solutions, affirme que la première vague d’attaques ciblées pourrait être une ancienne campagne « d’espionnage industriel ». Dictionnaire chinois.

Les hackers recherchaient peut-être des informations sur la recherche et le développement à propos du vaccin contre le coronavirus, la propriété intellectuelle liée aux Big Tech ou les indicateurs de la politique commerciale américaine liée à la Chine, a-t-elle déclaré. Pékin a nié toute responsabilité.

Elle et d’autres experts ont suggéré que la Chine pourrait également être responsable de certaines attaques moins discriminatoires, même s’il s’agit d’un groupe distinct de pirates informatiques pour le Hafnium plus prudent.

« Toujours [Chinese state-backed hacking] cette unité. . . comme un aspirateur a aspiré toutes les particules de sable sur la plage pour les mettre dans leur back-office, puis tamisé [them] à la recherche des pierres précieuses », dit-elle.

Les experts préviennent que les attaques de piratage pourraient signifier que les victimes se retrouveront bientôt piratées. attaques de ransomware – en conséquence, l’attaquant prend possession des données de la victime et ne les divulguera que s’il reçoit un paiement.

Les attaques ont incité certains à exhorter le président Joe Biden à adopter une position plus positive sur la Chine à un moment où son gouvernement enquête. les sanctions comprennent des sanctions contre la Russie à cause du piratage de SolarWinds.

« À mon avis, cela mérite une réponse significative de l’administration Biden », a déclaré Alperovitch.

Les hackers en cochent également un deuxième confusion Quant à Microsoft, après qu’il est apparu que les faiblesses de leurs systèmes ont joué un rôle en facilitant un certain nombre de violations de SolarWinds.

« Microsoft dispose des ressources d’une nation », a déclaré Ron Gula, cofondateur de Tenable et ancien employé de la NSA qui investit dans des groupes de cybersécurité. «D’un autre côté, ils sont très grands. Il y a beaucoup de complexité dans ce qu’ils font. « 

« C’est la nature du logiciel, tout manquera », a déclaré Koessel.

Reportage supplémentaire de Kiran Stacey à Washington et Tim Bradshaw à Londres

Newsletter quotidienne

© Financial Times

#techFT vous apporte des nouvelles, des commentaires et des analyses sur les grandes entreprises, les technologies et les problèmes qui façonnent l’évolution la plus rapide de ces domaines par des experts du monde entier. Cliquez ici pour recevoir #techFT dans votre boîte de réception





Source link

Laissez un commentaire