Une cyberattaque mondiale de grande ampleur touche les agences gouvernementales américaines 24 heures après qu’un groupe de pirates informatiques a menacé de fermer les banques européennes [VIDÉO].
Publié le 18.6.2023
Plusieurs agences du gouvernement fédéral américain ont été touchées par une campagne mondiale de piratage qui aurait exploité une vulnérabilité dans un logiciel largement utilisé, 24 heures seulement après que des groupes de pirates informatiques ont menacé de détruire des banques européennes.
Eric Goldstein, directeur adjoint de l’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), a indiqué que “plusieurs agences fédérales” ont subi des “intrusions” après la découverte d’une faiblesse dans le logiciel de transfert de fichiers MOVEit.
“Nous travaillons d’urgence pour comprendre les impacts et assurer une remédiation rapide”, a déclaré M. Goldstein.
La directrice de la CISA, Jen Easterly, a déclaré à MSNBC qu’elle ne s’attendait pas à ce que ces cyberattaques aient un “impact significatif” sur les agences gouvernementales américaines.
“Vous savez, ces vulnérabilités sont assez courantes dans les logiciels, et notre travail consiste à collaborer avec les entreprises pour veiller à ce qu’elles disposent des ressources et des outils nécessaires pour atténuer ce risque”, a déclaré Mme Easterly.
“Il s’agit d’un logiciel que les agences fédérales et les entreprises du monde entier utilisent. Nous avons publié un avis à ce sujet la semaine dernière. Nous y répondons”, a poursuivi M. Easterly. “Pour l’instant, nous nous concentrons spécifiquement sur les agences fédérales qui pourraient être touchées et nous travaillons en étroite collaboration avec elles afin de réduire les risques. Nous sommes conscients qu’il existe des entreprises dans le monde entier. Il s’agit d’un autre ransomware connu sous le nom de Clop Ransomware, qui s’empare des données et cherche à les extorquer.
Le directeur de la CISA n’a pas précisé quelles agences gouvernementales ont été touchées par l’attaque.
Un groupe de ransomware russophone connu sous le nom de “Clop” a revendiqué la responsabilité de la faille MOVEit, qui a également touché des employés de la BBC, de British Airways, de Shell et d’autres. Toutefois, il n’est pas certain qu’il soit responsable de la violation des agences fédérales américaines.
Dans une déclaration publiée sur son site web, le groupe d’extorsion en ligne a insisté sur le fait qu’il n’exploiterait pas les données obtenues auprès des agences gouvernementales. Ils ont déclaré : “Si vous êtes un gouvernement, une ville ou un service de police, ne vous inquiétez pas, nous avons effacé toutes vos données”.
Jeudi, un porte-parole de MOVEit a déclaré que le logiciel était “engagé avec les forces de l’ordre fédérales et d’autres agences” et qu’il était “déterminé à jouer un rôle de premier plan et de collaboration dans les efforts déployés par l’ensemble du secteur pour lutter contre des cybercriminels de plus en plus sophistiqués et persistants”.
Un jour avant cette attaque, trois groupes de pirates informatiques pro-russes – KillNet, Anonymous Sudan et REvil – ont annoncé leur intention de collaborer pour faire tomber l’ensemble du système bancaire européen dans ce qu’ils ont appelé “la cyberattaque la plus puissante de l’histoire récente du monde”.
Je n’entre pas dans la propagande.
Cependant, cette annonce a été faite par Revil, le pirate informatique synonyme, pour solliciter l’aide d’un groupe de pirates informatiques appelé Killnet afin de cibler les banques européennes.
Aujourd’hui, les agences fédérales américaines ont été victimes d’une cyberattaque massive.
Ce n’est pas une coïncidence.
Voici…
Il y a moins d’un mois, Microsoft a également signalé qu’un groupe de pirates chinois parrainé par l’État et baptisé “Volt Typhoon” avait été surpris en train d’espionner des systèmes informatiques américains essentiels.
Vous devez être connecté pour poster un commentaire.