A.I. International News

,

Des agences américaines victimes de pirates informatiques liés à la Russie

Une brèche de sécurité sans précédent : Le piratage de MOVEit Transfer

Le paysage de la cybersécurité a connu un développement significatif cette semaine avec le signalement que plusieurs agences américaines, dont le Département de l’énergie, ont été victimes d’une vaste campagne de piratage liée à un groupe russe. Cette brèche a été exécutée via une vulnérabilité dans un logiciel de transfert de fichiers appelé MOVEit Transfer, largement utilisé par les entités du monde entier pour partager des données sensibles comme des informations financières.

Progress MOVEit est le logiciel leader du transfert de fichiers sécurisé (MFT) utilisé par des milliers d’entreprises à travers le monde pour apporter une visibilité et un contrôle complets sur les activités de transfert de fichiers. Qu’il soit déployé en tant que service, dans le Cloud ou sur site, MOVEit permet à votre entreprise de respecter les normes de conformité, de garantir facilement la fiabilité des processus métier de base et le transfert sécurisé de données sensibles entre partenaires, clients, utilisateurs et systèmes.

Source: Ipswitch

Les pirates ont exploité une faille de sécurité récemment découverte par le fabricant du logiciel, Progress Software. La brèche n’a pas été limitée aux États-Unis ; les victimes comprenaient des entités notables telles que Shell, British Airways, la BBC, et le système universitaire de Géorgie, faisant de cet incident un problème mondial de cybersécurité

Suggestions d’articles: Incendies de forêt en cours dans le centre du Canada : Impact et intervention

Les auteurs : Un regard plus attentif sur le groupe Cl0p lié à la Russie

Le groupe lié à la Russie, connu sous le nom de Cl0p, a revendiqué le piratage de MOVEit Transfer. Ce groupe a précédemment annoncé sur leur site du dark web que les victimes avaient jusqu’au 14 juin pour négocier une rançon. Fait intéressant, Cl0p a déclaré qu’il n’exploiterait pas les données prises auprès des agences gouvernementales et qu’il avait déjà effacé toutes ces données. Le manque de réponse immédiate du groupe aux demandes de commentaires supplémentaires ajoute à la complexité et à l’incertitude entourant cette brèche de cybersécurité

Le groupe de rançongiciels Cl0p est considéré comme un attaquant « chasseur de gros gibier » en raison de son volume. Le groupe et ses filiales sont crédités d’avoir mené des attaques contre le géant pétrolier Shell, la banque américaine Flagstar et d’autres.

Le groupe est membre d’un plus grand conglomérat nommé TA505, et des groupes comme F1N11 utilisent des rançongiciels Cl0p ont développé des logiciels malveillants.

Suggestions d’articles: Découverte du Apple Vision Pro

Impact sur le département de l’énergie et d’autres agences

Le département de l’énergie a signalé que les données avaient été compromises au sein de deux entités du département, notamment le contractant Oak Ridge Associated Universities et le Waste Isolation Pilot Plant, une installation basée au Nouveau-Mexique pour l’élimination des déchets nucléaires liés à la défense. Le département a depuis informé le Congrès de la brèche et participe activement aux enquêtes avec les forces de l’ordre et l’Agence de sécurité de la cybersécurité et des infrastructures des États-Unis (CISA). D’autres victimes telles que Shell et Johns Hopkins ont également confirmé que leurs systèmes avaient été infiltrés, mais ont maintenu que leurs systèmes informatiques principaux n’étaient pas affectés.

L’immeuble du US Department of Energy qui a été la cible d’une cyber-attaque.

Environ une semaine avant que la brèche ne soit révélée, la CISA et le FBI avaient émis un avertissement conjoint concernant une faille dangereuse dans le logiciel MOVEit qui pourrait permettre aux pirates de voler des données. L’avertissement semble maintenant prémonitoire, carla même faille a en effet été exploitée pour violer plusieurs agences américaines. Dans le sillage de la brèche, la CISA a déclaré qu’elle aidait plusieurs agences fédérales qui avaient été compromises, mais n’a pas divulgué leur identité. L’agence a également précisé qu’elle ne suivait pas d’impacts significatifs sur la branche exécutive civile fédérale pour le moment.

Suggestions d’articles:Un haltérophile participe à l’épreuve féminine et bat un record.

La voie à suivre : Aborder la vulnérabilité de sécurité

Dans le sillage de cet incident de cybersécurité, Progress Software, le fabricant de MOVEit Transfer, a révélé une autre « vulnérabilité critique » trouvée dans son logiciel, soulevant des questions sur de possibles exploits futurs. La société travaille actuellement avec ses clients pour les aider à appliquer des correctifs à leurs systèmes et a également collaboré avec les forces de l’ordre fédérales. Comme cet incident le souligne, il est crucial de répondre en temps opportun aux vulnérabilités logicielles pour prévenir de telles violations de données à grande échelle. La brèche de MOVEit Transfer sert de rappel brutal des menaces persistantes dans le paysage de la cybersécurité et de la nécessité d’une vigilance constante et de protocoles de sécurité robustes.

Le nombre exact d’attaques cybernétiques par an aux États-Unis est difficile à déterminer, car toutes les attaques ne sont pas signalées et les statistiques peuvent varier en fonction des critères spécifiques utilisés. Cependant, en 2022, les États-Unis avaient le nombre de victimes le plus élevé par million d’utilisateurs d’Internet après le Royaume-Uni, avec 1494 victimes par million d’utilisateurs d’Internet, soit une diminution de 13% par rapport aux chiffres de 2020​.

De plus, il a été signalé que 1 utilisateur d’Internet sur 2 en Amérique du Nord avait vu son compte violé en 2021​.

Le département IC3 des États-Unis, une partie du FBI qui s’occupe des rapports de cybercriminalité, a reçu des rapports de 24 299 victimes de cybercriminalité en 2022, ce qui a entraîné des pertes de plus de 956 millions de dollars​.

Les pertes potentielles dues à la cybercriminalité par les particuliers aux États-Unis en 2022 ont totalisé plus de 10,2 milliards de dollars, une augmentation significative par rapport aux pertes estimées à 6,9 milliards de dollars en 2021. Fait intéressant, malgré une diminution de 5% des plaintes aux États-Unis en 2022 par rapport à 2021, les pertes étaient plus élevées, indiquant que le coût par victime de la cybercriminalité était plus élevé en 2022 que l’année précédente​​.

Source: AAG

Source principal: Bloomberg

Suggestions d’articles: Le Prix de la Politique: Publicité, Perception et Réalité

Abonnez vous à notre Newsletter !
  • La Course de Geert Wilders pour une Coalition aux Pays-Bas

    La Course de Geert Wilders pour une Coalition aux Pays-Bas

    Un Séisme Politique Amsterdam, 2023 – Geert Wilders, figure de proue de l’extrême droite néerlandaise, se retrouve face à un défi majeur. Avec moins de deux mois devant lui, il doit convaincre des partenaires potentiels de se joindre à une coalition gouvernementale, malgré les réticences dues à ses positions tranchées contre l’Islam et l’Union Européenne.… À Lire

  • Entre Espoir et Incertitude: La Quête de Sécurité des Réfugiés du Haut-Karabakh en Arménie

    Entre Espoir et Incertitude: La Quête de Sécurité des Réfugiés du Haut-Karabakh en Arménie

    Dans les replis tortueux des montagnes du Caucase, l’Arménie, une nation ancienne imprégnée d’histoire et de culture, est confrontée à une crise humanitaire et géopolitique qui menace son avenir. La guerre pour le Haut-Karabakh, une région disputée, a déplacé plus de 100 000 Arméniens, les forçant à chercher refuge et sécurité loin de leurs foyers… À Lire

  • Analyse de la Situation à Gaza

    Analyse de la Situation à Gaza

    Données et Faits Récents L’ Agence des Nations Unies pour les réfugiés palestiniens (UNRWA) a rapporté que la région de Gaza est confrontée à des défis majeurs. Selon les données récentes, environ 2,3 millions de personnes résident à Gaza, et une proportion significative d’entre elles est affectée par les événements actuels. Philippe Lazzarini, le Commissaire… À Lire

  • Des Moutons Gourmands

    Des Moutons Gourmands

    Un Troupeau Dévore 300 kg de Cannabis Médicinal en Grèce Un troupeau de moutons en Grèce s’est régalé avec une grande quantité de cannabis médicinal, suite à une tempête dévastatrice qui a balayé le pays. L’incident s’est produit près de la ville d’Almyros, située dans la partie centrale de la Grèce, où les moutons, cherchant… À Lire

  • Blocus Total Inédit de Gaza

    Blocus Total Inédit de Gaza

    Un Nouveau Chapitre dans le Conflit Israël-Hamas Le 9 octobre 2023, un tournant sans précédent s’est produit dans le conflit en cours entre Israël et le Hamas, lorsque le ministre de la Défense israélien, Yoav Gallant, a annoncé un « blocus total » de la bande de Gaza. Ce blocus, le premier en son genre, a effectivement… À Lire

  • Escalade Majeure dans le Conflit Israélo-Palestinien

    Escalade Majeure dans le Conflit Israélo-Palestinien

    7 Octobre 2023 Le conflit latent entre Israël et la Palestine a atteint un nouveau sommet lorsque des groupes militants palestiniens ont lancé une offensive coordonnée contre des cibles israéliennes. Les événements de cette journée ont marqué une montée significative des hostilités, attirant l’attention et l’inquiétude internationales. Voici un résumé complet du conflit en évolution… À Lire

© 2023 A.I.InternationalNews. All rights reserved.

Laisser un commentaire

Comments (

0

)