FireEye : la société de sécurité piratée
La cybercriminalité ne limite pas véritablement ces cibles.
En effet, la société de sécurité informatique, dont la spécialité est de faire la chasse aux pirates informatiques a été elle-même touchée par une attaque. On parle ici de FireEye, une société américaine qui est connue dans le secteur de la cybersécurité.
Étant habituellement celle qu’on appelle pour intervenir en cas d’attaques informatiques, la société américaine a déclaré ce mardi, avoir idée elle-même été touchée une attaque assez complexe. La société affirme avoir tourné ses soupçons vers un État, qui pourrait avoir commandité l’incident informatique. Cela correspond à une situation dans laquelle l’entreprise aurait intervenu, pour faire face à des attaques informatiques, dans laquelle était impliquée des États.
La société dans son blog, essayait de d’informer au mieux l’ensemble de sa clientèle et des personnes qui suivent actualités.
« Nous avons été attaqués récemment par un acteur à l’intrusion très sophistiquée, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par un État », pouvait-on lire sur le blog de l’entreprise californienne.
« Sur la base de mes 25 ans d’expérience dans la cybersécurité, j’ai conclu que nous sommes les témoins d’une attaque commandée par une nation dotée de capacités offensives de haut niveau », a souligné Kevin Mandia, le patron du groupe.
Selon ce dernier, les pirates informatiques auraient opéré « clandestinement, en utilisant des méthodes qui déjouent les outils de sécurité et ne laissent pas de traces ». De son côté l’entreprise américaine a elle-même mentionné « n’avoir jamais rencontré par le passé de telles combinaisons techniques ».
Sur le plan financier une telle cyberattaque a bel et bien fait des étincelles. L’action de l’entreprise de cybersécurité aurait été de près de 8 % juste avant la séance de clôture dans les échanges électroniques.
Épaulée par la police fédérale américaine, le FBI et plusieurs autres partenaires à savoir le géant de Redmond, Microsoft, l’entreprise affirme mener ses enquêtes. « Leur analyse initiale confirme notre conclusion selon laquelle il s’agit du travail d’un piratage très sophistiqué parrainé par un État utilisant de nouvelles techniques », a encore déclaré le premier responsable de FireEye.
Selon l’agence américaine chargée de la sécurité informatique, la CISA, l’attaque informatique subie par la société californienne est belle et bien d’émanation « d’un acteur à la menace très sophistiquée ».
La société de sécurité informatique a signifié que les cybercriminels ont ciblé principalement des informations détenues par l’entreprise, sur ses clients gouvernementaux. Ce qui entre bien sûr dans le cadre de l’espionnage cyber commandité par les États. De plus l’entreprise a signifié que les cybercriminels ont pu avoir accès un ensemble de logiciels utilisés par elle, pour mener des tests sur les systèmes informatiques de ses clients.
On retient dans cette circonstance, que personne n’est à l’abri de la cybercriminalité même les plus pointilleux et les plus protégés comme cela nous le semble souvent.
Pour éviter que les outils de test utilisés par l’entreprise de cybersécurité ne puissent être utilisés par les pirates informatiques dans des faits malveillants, FireEye a donné des consignes et des méthodes pour détecter leur utilisation dans la mesure où les cybercriminels décideraient d’en faire usage. « Par mesure de précaution, nous avons développé 300 contre-mesures à utiliser pour nos clients afin de minimiser l’impact potentiel de ce vol de logiciels », explique encore l’entreprise californienne.
Sur le plan politique, le président de la Commission du renseignement au sénat américain, Le démocrate Mark Warner a aussi déclaré à ce sujet : « le piratage d’une entreprise de cybersécurité de premier plan démontre que même les entreprises les plus sophistiquées sont vulnérables ». Il a d’ailleurs félicité la société américaine de sécurité d’avoir accepté de divulguer cette expression au grand public « afin qu’elle serve d’exemple à d’autres entités confrontées à des attaques similaires ». « Alors que nous avons demandé que les entreprises prennent de véritables mesures pour sécuriser leurs systèmes, cette affaire montre également la difficulté d’arrêter des pirates déterminés issus d’États-nations », a ajouté le sénateur dans sa communication. Il a interpellé les acteurs à « repenser le type d’assistance informatique que le gouvernement peut fournir aux entreprises américaines dans les secteurs clés dont nous dépendons tous ».
Il faut signifier que la société de sécurité californienne, a été beaucoup actif pour des actions de repérage des actions de cybermalveillance perpétrées par des pirates informatiques employés par des États-nations tels que la Corée du Nord.
Accédez maintenant à un nombre illimité de mot de passe :