(CNN) – Des pirates informatiques étrangers présumés ont pénétré neuf organisations dans les secteurs de la défense, de l’énergie, des soins de santé, de la technologie et de l’éducation – et au moins une de ces organisations se trouve aux États-Unis, selon les conclusions que la société de sécurité Palo Alto Networks a partagées en exclusivité avec CNN.

Avec l’aide de la National Security Agency, les chercheurs en cybersécurité exposent les efforts continus de ces pirates non identifiés pour voler des données clés à des sous-traitants américains de la défense et à d’autres cibles sensibles.

C’est le type de cyberespionnage que les agences de sécurité des administrations Biden et Trump ont agressivement cherché à dénoncer avant qu’il ne fasse trop de dégâts. L’objectif de rendre publiques les informations est d’avertir d’autres entreprises qui pourraient être ciblées et de brûler les outils des pirates dans le processus.

Des responsables de la NSA et de la US Cybersecurity and Infrastructure Security Agency (CISA) suivent la menace. Une division de la NSA chargée d’atténuer les cybermenaces étrangères contre la base industrielle de défense américaine a contribué à l’analyse du rapport de Palo Alto Networks.

Dans ce cas, les pirates ont volé les mots de passe de certaines organisations ciblées dans le but de maintenir un accès à long terme à ces réseaux, a déclaré à CNN Ryan Olson, un cadre supérieur de Palo Alto Networks. Les intrus pourraient alors être bien placés pour intercepter les données sensibles envoyées par courrier électronique ou stockées sur des systèmes informatiques jusqu’à ce qu’elles soient expulsées du réseau.

Olson a déclaré que les neuf victimes confirmées sont la “pointe de la lance” de la campagne d’espionnage apparente, et qu’il s’attend à ce que davantage de victimes émergent. On ne sait pas qui est responsable de l’activité, mais Palo Alto Networks a déclaré que certaines des tactiques et des outils des attaquants chevauchaient ceux utilisés par un groupe de piratage chinois présumé.

Avec leur trésor de secrets liés à la sécurité nationale, les sous-traitants américains de la défense sont une cible récurrente pour les pirates étrangers.

La société de cybersécurité Mandiant a révélé plus tôt cette année que des pirates informatiques liés à la Chine avaient exploité une vulnérabilité logicielle différente pour violer les organisations de défense, financières et du secteur public aux États-Unis et en Europe.

Toute entreprise faisant des affaires avec le Pentagone pourrait avoir dans ses e-mails une série de données sur les contrats de défense qui pourraient intéresser les espions étrangers, a déclaré Olson, vice-président de la division Unit 42 de Palo Alto Networks.

“Dans l’ensemble, l’accès à ces informations peut être très précieux”, a déclaré Olson. “Même s’il ne s’agit pas d’informations classifiées, même s’il ne s’agit que d’informations sur la marche de l’entreprise.”

Dans l’activité révélée par Palo Alto Networks, les attaquants exploitent une vulnérabilité dans un logiciel que les entreprises utilisent pour gérer leurs mots de passe réseau. La CISA et le FBI ont averti le public en septembre que des pirates informatiques exploitaient la faille logicielle et ont exhorté les organisations à mettre à jour leurs systèmes. Quelques jours plus tard, les pirates traqués par Palo Alto Networks ont analysé 370 serveurs informatiques exécutant le logiciel aux États-Unis uniquement, puis ont commencé à exploiter le logiciel.

Olson a encouragé les organisations qui utilisent le logiciel Zoho à mettre à jour leurs systèmes et à rechercher des signes de violation.

Des responsables fédéraux ont déclaré à CNN que la révélation de l’activité de piratage était la preuve de leur étroite collaboration avec les entreprises de cybersécurité pour rester au courant des menaces.

CISA a utilisé un programme défensif public-privé naissant pour “comprendre, amplifier et conduire des actions en réponse à l’activité identifiée” dans le rapport de Palo Alto Networks, a déclaré Eric Goldstein, directeur adjoint exécutif de CISA pour la cybersécurité.

La divulgation de la campagne de piratage montre comment la NSA « a un impact en temps réel sur nos partenaires et la défense de la nation », a déclaré Morgan Adamski, directeur du Cybersecurity Collaboration Center de l’agence, dans un communiqué à CNN.

Ref: https://www.abc57.com