Plusieurs agences américaines auraient pu être piratées en raison de failles Ivanti
Des failles de sécurité dans les produits VPN d’Ivanti auraient pu permettre à des cybercriminels de violer au moins cinq agences fédérales selon une enquête menée par le Département américain de la sécurité intérieure (DHS).
La Cybersecurity and Infrastructure Security Agency (CISA) du DHS travaille aux côtés d’organisations ciblées par des pirates informatiques exploitant les vulnérabilités des produits VPN Pulse Connect Secure d’Ivanti. La société de logiciels informatiques n’a commencé à offrir des services VPN à ses clients que lors de l’acquisition de Pulse Secure en septembre de l’année dernière.
En plus de travailler aux côtés des organisations concernées, CISA a également commencé à demander aux agences civiles fédérales d’exécuter l’outil d’intégrité de sécurité de Pulse Secure Connect, qui a été développé par l’équipe de réponse aux incidents de sécurité des produits d’Ivanti, pour garantir l’intégrité de leurs logiciels.
Directeur adjoint exécutif adjoint de CISA, Matt Harman a fourni plus de détails sur la façon dont l’agence travaille avec les organisations pour vérifier l’intégrité de leur logiciel VPN dans une déclaration à Bloomberg, en disant:
«CISA est au courant d’au moins cinq agences civiles fédérales qui ont exécuté l’outil Pulse Connect Secure Integrity et identifié des indications d’accès non autorisé potentiel. Nous travaillons avec chaque agence pour valider si une intrusion s’est produite et offrirons une assistance en cas d’incident en conséquence. »
Cibler les agences fédérales
Bien que Harman n’ait nommé aucune des agences fédérales américaines ciblées, la société de cybersécurité FireEye a récemment attribué les cyberattaques à des pirates supposés être basés en Chine.
Selon Charles Carmakal, SVP et CTO de la société, les pirates en question ont utilisé une vulnérabilité dans Pulse Connect Secure pour pirater des dizaines d’organisations afin de mener de l’espionnage. Bien que la CISA n’ait pas officiellement attribué ces attaques à des pirates informatiques basés en Chine, les États-Unis ont récemment confirmé les soupçons selon lesquels la Russie était à l’origine du piratage de Solar Winds de l’année dernière.
Jusqu’à présent, les entreprises des secteurs des services financiers, du gouvernement et de la défense ont été ciblées par des failles de sécurité dans Pulse Connect Secure. Cependant, les chercheurs en sécurité de Carmakal et FireEye ont également observé des organisations des secteurs des transports, de l’énergie, des services professionnels et des télécommunications qui étaient également ciblées.
Au crédit d’Ivanti, la société a travaillé en étroite collaboration avec CISA et des experts en cybersécurité pour enquêter et répondre à une «activité malveillante» qui a été identifiée sur un «nombre très limité de systèmes clients».
Sources :
- Modifier gratuitement vos photos en ligne : nos astuces indispensables !
- Créer une vidéo engageante pour les réseaux sociaux : astuces et conseils
- Promotions géantes sur Amazon : Fire TV Stick, Kindle, caméra Ring et plus encore !
- 5 astuces simples pour installer SQL Server 2019
- Comment transférer votre forfait internet Telecom : le guide ultime
- Date de sortie d’Android 12, fonctionnalités, quels téléphones l’obtiendront et quand la version bêta commencera
- Les astuces simples pour activer le paiement Shopify
- Comment mettre un site internet sur votre story Instagram ?
- Titans saison 3: date de sortie, distribution, histoire, bande-annonce et ce que nous savons
- Les meilleurs thèmes WordPress pour votre boutique en ligne en 2021.
- Créer un Pic Collage sur iPhone : Guide Simple et Efficace
- 3 astuces efficaces pour analyser son référencement SEO
- Le référentiel officiel de packages logiciels Python inondé de spam
- Deux modèles d'iPhone 13 avec affichage LTPO et 120 Hz : les rumeurs se confirment
- La surveillance de la glycémie de l’Apple Watch 7 est suggérée par Apple lui-même
- Les meilleures cartes graphiques 2021: tous les meilleurs GPU pour les jeux
- Vidéo : 3 astuces simples pour mettre à jour WordPress
- Multiplier les photos d'écran de votre téléphone portable : comment faire ?
- La nouvelle technologie photo de Google est effrayante comme l’enfer & ndash; et sérieusement problématique
- Factures énergétiques : seul un tarif sur six est disponible pour les ménages avec compteurs intelligents
- Le Galaxy S21 de Samsung obtient une énorme réduction de 700 $ dans une offre fantastique
- Les 3 astuces immanquables pour un forfait internet Lycamobile réussi
- Il est temps pour iPadOS d’avoir son moment Mac OS X
- 12 astuces efficaces pour améliorer votre référencement naturel (SEO
- Les 5 meilleurs conseils pour accueillir un migrant avec succès
- Conseils pour un collage photo réussi
- Transfert facile et rapide de vos photos d'iPhone vers votre PC !
- Créer un diaporama sur Instagram : guide pratique
- Faire un collage en papier : astuces simples et efficaces
- Réussir sa vidéo de présentation de projet : guide pratique