Les pirates informatiques ont violé des organisations dans 9 secteurs, déclare Palo Alto – Entreprise de sécurité

Dernière mise à jour Juin 20, 2023

Palo Alto Networks soupçonne que des pirates internationaux ont piraté neuf institutions différentes dans les secteurs de l'énergie, des technologies de l'information, de l'éducation, de la santé et même de la défense. Selon un rapport qu'ils ont partagé avec CNN, ils pensent également qu'au moins une de ces entreprises ciblées est située aux États-Unis.

Des chercheurs de l'industrie de la cybersécurité tentent d'exposer ces pirates inconnus qui tentent de voler des données essentielles à diverses cibles délicates avec l'aide de la National Security Agency (NSA).

Les administrations Trump et Biden ont été confrontées à ce type de cyberespionnage dans le passé, et elles ont tenté de le dénoncer avant qu'il ne fasse plus de ravages. La raison derrière le partage de ces informations avec le public est d'informer d'autres organisations qu'elles pourraient également être exposées à de telles attaques ciblées.

Les responsables de la NSA et de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis suivent la menace, et une division de la NSA a également fourni un examen du rapport de Palo Alto Networks.

Selon les informations partagées par Ryan Olson, un cadre supérieur de Palo Alto Networks avec CNN :

Dans ce cas, les pirates ont volé les mots de passe de certaines organisations ciblées pour maintenir un accès à long terme à ces réseaux. Les intrus pourraient alors être bien placés pour intercepter les données sensibles envoyées par e-mail ou stockées sur des systèmes informatiques jusqu'à ce qu'ils soient expulsés du réseau.

Olson a en outre ajouté que les neuf victimes confirmées sont la pointe de la pyramide et qu'il est probable que d'autres victimes émergeront. Bien que l'identité du pirate informatique ne soit toujours pas claire, Palo Alto Networks a également déclaré que certaines tactiques et outils des attaquants ressemblaient à ceux utilisés par une organisation de piratage chinoise supposée.

Mandiant, la société de cybersécurité au début de cette année, a signalé que des pirates liés à la Chine utilisaient à mauvais escient une vulnérabilité logicielle pour contrer la défense, les secteurs publics, les organisations financières en Europe et aux États-Unis.

Les responsables fédéraux ont informé CNN que l'annonce du piratage prouve que leur entreprise familière liée au travail avec les organisations de cybersécurité garde une longueur d'avance sur ces menaces.

Le directeur adjoint exécutif de la CISA pour la cybersécurité, Eric Goldstein, a déclaré :

CISA a utilisé un programme défensif public-privé naissant pour comprendre, amplifier et mener des actions en réponse à l'activité identifiée

Lors d'un entretien avec CNN, Morgan Adamski, directeur du Cybersecurity Collaboration Center de l'agence, a confirmé que la révélation des attaques montre comment la NSA a un impact en temps réel sur nos associés et la défense de la nation.

À la lumière de la récente augmentation des cyberattaques aux États-Unis, le président Joe Biden a tenu une réunion sur la cybersécurité avec des géants de la technologie concernant les récentes attaques contre T-Mobile, Verizon, AT&T et d'autres organisations.

De plus, après l' attaque massive de ransomware contre NEW Cooperative Inc., une entreprise céréalière basée dans l'Iowa, la NSA et la CISA ont également publié une directive détaillée pour sécuriser les serveurs de l'entreprise contre les attaques brutes.