La technologie

Les États-Unis se rapprochent de la cyber-réponse après l’attaque de Microsoft Exchange

, publié le vendredi 12 mars 2021 à 22h24

Un haut responsable américain a déclaré vendredi que l’administration Biden se préparerait à se prononcer sur une réponse aux récentes cyberattaques, alors que les conséquences de ces dernières augmentaient.

Le haut fonctionnaire, qui a refusé d’être identifié, a déclaré que la Maison Blanche travaillait en étroite collaboration avec le secteur privé pour construire rapidement de meilleures cyberdéfenses suite à l’attaque des serveurs de messagerie Exchange de Microsoft.

L’attaque s’est produite des mois après l’attaque du logiciel de sécurité SolarWinds, qui a potentiellement compromis des milliers de réseaux informatiques gouvernementaux et privés.

Les responsables américains avaient déjà fait allusion à la possibilité de prendre des mesures contre la Russie, car Moscou était liée à l’attaque de SolarWinds.

Les dernières déclarations du haut fonctionnaire suggèrent qu’une réponse est imminente.

“On peut s’attendre à d’autres annonces à ce sujet dans quelques semaines, pas quelques mois”, a déclaré le haut responsable américain lors d’une conférence de presse sur les deux cyberattaques.

Les agences fédérales ont fait des progrès dans la réparation des systèmes dans les neuf agences touchées par l’attaque de SolarWinds, a-t-il ajouté.

Mais une opération d’urgence est en cours pour remédier à l’attaque de Microsoft Exchange, qui a ouvert des failles de sécurité activement exploitées par les cybercriminels et autres.

Pour trouver des solutions, “pour la première fois, nous avons invité des entreprises du secteur privé à participer” aux grandes réunions de sécurité nationale sur les attaques, a également souligné le haut fonctionnaire, qui a déclaré que la réponse “est toujours en cours. En évolution”.

READ  TOP 10 des meilleures offres pour ce lundi 🔥

Selon lui, “nous avons vraiment peu de temps pour réparer les serveurs vulnérables”, “c’est une question d’heures, pas de jours”.

– Attaques “destructives” –

Pour Microsoft, un nouveau type de ransomware exploite la faille de sécurité résultant de l’attaque des serveurs Exchange du géant américain de l’informatique. Et selon les experts en cybersécurité, l’attaque massive pourrait causer des dommages importants.

“Nous avons détecté et bloquons une nouvelle famille de ransomwares utilisée après une attaque initiale sur des serveurs Exchange locaux obsolètes”, a déclaré jeudi soir le département de sécurité de Microsoft sur Twitter.

Ce logiciel, baptisé «DearCry», a été détecté après l’attaque attribuée à «Hafnium», un groupe de hackers chinois soutenu par Pékin selon les experts. Il aurait touché au moins 30 000 organisations, y compris des entreprises, des villes et des communautés locales aux États-Unis.

D’autres spécialistes, dont le fondateur d’ID Ransomware, Michael Gillespie, ont détecté jeudi un logiciel qui crypte les systèmes informatiques et exige une rançon pour les déverrouiller.

«Il sera facile de faire des mises à jour pour empêcher de futures intrusions, mais pas pour réparer les systèmes qui ont été attaqués», a déclaré Brent Callow, de la société de cybersécurité Emsisoft.

“Il est absolument essentiel que les gouvernements développent rapidement une stratégie pour aider les entreprises à sécuriser leurs serveurs Exchange et corriger les vulnérabilités avant que la situation déjà désastreuse ne s’aggrave”, a-t-il ajouté.

Cette semaine, le FBI et le Department of Homeland Security (DHS) avaient déjà mis en garde contre la vulnérabilité Exchange. Il pourrait être exploité pour «compromettre les réseaux, voler des informations, crypter des données pour une demande de rançon, ou même mener des attaques destructrices», selon un communiqué conjoint.

READ  Économisez jusqu'à 60% sur votre facture avec cette vente privée Fibre / ADSL

Le département de cybersécurité du DHS a appelé à la création d’un patch unique pour le gouvernement et le secteur privé, car les experts veulent des mesures fortes de l’administration Biden, telles que le «hack back», une cyber-réponse qui consiste en un piratage en retour.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer