Accueil Internet & CommunicationsCybersécurité Le gouvernement américain s’est fait pirater une fois de plus

Le gouvernement américain s’est fait pirater une fois de plus

par Ray Blanco
cyberattaque USA Nobelium

[En 2020, des hackers russes ont mené une cyberattaque d’envergure contre SolarWinds via le code source de son logiciel, Orion. Les conséquences ont été désastreuses : neuf agences fédérales et une centaine d’entreprises ont été exposées… Ces hackers viennent de transformer l’essai. Le géant Microsoft s’en est rendu compte et a lancé l’alerte. Cette fois, ils s’en seraient pris à 150 organisations. La portée de cette attaque est mondiale et pourrait bien faire les affaires de la cybersécurité…]

Je vous le disais la semaine dernière, la cybersécurité est plus que jamais un sujet “chaud” avec lequel il va falloir composer de plus en plus…

L’an dernier, par exemple, les Etats-Unis ont subi l’une des pires violations de données de l’histoire du pays. Des pirates informatiques (“hackers”) ont inséré un code malveillant dans le code source d’Orion, logiciel développé par SolarWinds et utilisé par un très grands nombres d’entreprises. L’attaque a ciblé neuf agences fédérales et plus de 100 entreprises.

A présent, on soupçonne ces mêmes hackers d’avoir lancé une nouvelle attaque… cette fois contre plus de 150 agences gouvernementales et autres organisations.

Cette dernière attaque intervient dans la foulée de celle qui a touché le pipeline Colonial le mois dernier et qui a provoqué une ruée sur les stations-service de toute la Côte est.

Il va sans dire qu’en dépit des efforts déployés pour prévenir les violations de données, la cybersécurité a encore un certain chemin à parcourir. Et cela place ce secteur dans une excellente position pour l’avenir. Permettez-moi de vous expliquer ce que cela signifie pour ce marché.

L’intrusion : Microsoft lance l’alerte

Revenons d’abord sur ce qu’il s’est passé. Le groupe à l’origine du piratage de SolarWinds et de cette nouvelle attaque s’appelle “Nobelium”. On soupçonne ces hackers de travailler pour la Russie.

On soupçonne ces hackers de travailler pour la Russie

Ils ont réussi à s’introduire via un compte de marketing par e-mail utilisé par l’USAID (“U.S. Agency for International Development” : Agence américaine pour le développement international).

Après cette intrusion, les hackers ont pu cibler plus de 3 000 comptes en envoyant des e-mails qui semblaient authentiques mais contenaient un lien comportant un “backdoor” (porte dérobée) donnant accès aux ordinateurs. (Apparemment, pour éviter de se faire détecter, le groupe a conçu ses attaques “sur mesure”, en fonction de chaque compte.)

Microsoft a lancé l’alerte. Le groupe ayant publié une déclaration indiquant que ses services avaient isolé l’attaque et que la société travaillait avec les forces de l’ordre afin de s’assurer que la violation des données ne se propage pas.

Et lorsque ce type de groupe infecte des entreprises technologiques d’importance comme Microsoft, c’est tout le système des technologies qui est ébranlé.

Ce que cela signifie pour la cybersécurité

Heureusement, lorsque les clients ont cliqué sur le lien de phishing, dans la plupart des cas ils n’ont pas été piratés car il a été bloqué automatiquement, ce qui démontre à quel point la cybersécurité de Microsoft est puissante.

Mais il y a un problème : après l’attaque de SolarWinds, nous avons bel et bien renforcé la cybersécurité. Et pourtant, cela ne semble pas avoir dissuadé ces hackers russes.

Ils ont ciblé des agences gouvernementales et ils ont réussi, dans une certaine mesure.

La cybersécurité de Microsoft est puissante

La cybersécurité s’améliore mais elle n’est pas parfaite. Et ce qui est en jeu, ce sont les données de sécurité d’entités considérées comme inattaquables.

Cela dit, c’est une bonne nouvelle pour ce secteur. On a plus que jamais intérêt à injecter de l’argent sur ce marché.

Les valeurs de la cybersécurité grimpent, et je pense qu’elles ne pourront que grimper plus haut à mesure que ce secteur verra affluer davantage de capitaux venant d’en-haut.

Soyez le premier informé des dernières Opportunités Technos directement dans votre boîte mail

Articles similaires

1 commentaire

ANDRE 7 juin 2021 - 17 h 22 min

merci mr RAY. et les autres

Reply

Laissez un commentaire