CISA confirme que des intrusions ont eu lieu dans 5 agences américaines et d’autres organisations.

AUTEUR

E HACKING NEWS

CATEGORIES

POSTÉ LE

3 mai 2021

SOURCE

E Hacking News

Une enquête menée par l’agence de cybersécurité et de sécurité des infrastructures de premier plan (CISA), qui a suivi un protocole d’urgence pour minimiser les dommages causés par l’attaque, a révélé qu’environ cinq agences civiles fédérales ont récemment fait l’objet d’une intrusion, ce qui a porté un coup au gouvernement américain. Selon un rapport publié au début du mois, des pirates chinois présumés ont exploité les vulnérabilités de Pulse Secure VPN, un outil de connectivité à distance très populaire, pour pénétrer dans des organisations gouvernementales, des systèmes de défense et des agences financières en Europe et aux États-Unis.

Au cours des dernières semaines, la CISA n’a cessé de chercher à connaître les dommages totaux de l’attaque et à aider les organisations à protéger leurs systèmes, en leur conseillant d’exécuter un « outil d’intégrité » pour rechercher des brèches potentielles. Matt Hartman, directeur adjoint exécutif de la cybersécurité, a déclaré : « Le CISA a connaissance d’au moins cinq agences civiles fédérales qui ont exécuté l’outil d’intégrité sécurisé Pulse Connect et ont identifié des indications d’un accès non autorisé potentiel. » La CISA se coordonne avec diverses agences pour vérifier si une violation a eu lieu et pour fournir une assistance en réponse à ce problème. La nouvelle est d’abord sortie lorsque Reuters a fait état des agences concernées. En début de semaine, CNN avait rapporté que la CISA avait trouvé 24 agences civiles fédérales utilisant Pulse Secure VPN, mais qu’elle n’était pas sûre qu’elles aient été compromises.

Selon CNN, « la découverte de violations potentielles intervient un peu plus d’une semaine après que la CISA a publié une rare « directive d’urgence » ordonnant à toutes les agences civiles fédérales de déterminer le nombre d’instances du produit qu’elles possèdent, d’exécuter l' »outil d’intégrité », d’installer les mises à jour et de soumettre un rapport à la CISA. Les directives d’urgence sont utilisées lorsqu’il existe un fort potentiel de compromission des systèmes des agences. Depuis le 31 mars, la CISA aide de multiples entités dont les produits vulnérables Pulse Connect Secure ont été exploités par un acteur de la cybermenace, selon un porte-parole de la CISA. »

Le gouvernement américain est toujours en train de déterminer l’étendue de l’attaque. Les intrusions du VPN Pulse Secure ne montrent aucun signe d’attaque sophistiquée ou d’attaque de la chaîne d’approvisionnement, comme ce fut le cas pour la récente attaque de SolarWinds. Le piratage est également différent de celui de la campagne Microsoft Exchange Server, où les pirates ont ciblé des milliers de serveurs sans distinction.