FireEye, géant américain de la sécurité, victime d’une attaque informatique

FireEye, géant américain de la sécurité, victime d’une attaque informatique

FireEye, l’une des plus grandes sociétés de sécurité au monde, a déclaré hier avoir été piratée et qu’un « acteur malveillant hautement sophistiqué » avait accédé à son réseau interne et volé les outils de piratage utilisés par FireEye pour tester les réseaux de ses clients.

Dans un communiqué de presse, Kevin Mandia, PDG de FireEye, précise que l’acteur malveillant a également recherché des informations relatives à certains clients gouvernementaux de la société.

publicité

Un attaquant « hautement sophistiqué »

Kevin Mandia décrit l’attaquant comme « un acteur hautement sophistiqué, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agit d’une attaque soutenue par un gouvernement ».

« Sur la base de mes 25 années d’expérience dans la cybersécurité et en réponse aux incidents, j’en conclus que nous assistons à une attaque menée par un Etat doté de capacités offensives de premier plan », affirme-t-il dans un communiqué de presse.

« Cette attaque est différente des dizaines de milliers d’incidents auxquels nous avons répondu au fil des ans », ajoute le haut dirigeant de FireEye. « Les attaquants ont adapté leurs capacités spécifiquement pour cibler et attaquer FireEye. Ils sont hautement qualifiés en sécurité opérationnelle et ont exécuté leur attaque avec discipline et concentration. Ils ont opéré clandestinement, en utilisant des méthodes qui contrecarrent les outils de sécurité et les analyses. Ils ont utilisé une nouvelle combinaison de techniques que nous ou nos partenaires n’avions jamais vue auparavant. »

Microsoft confirme l’attribution

FireEye a déclaré que son évaluation avait été confirmée par Microsoft. La société a demandé de l’aide au géant informatique pour l’aider à enquêter sur l’attaque. Le FBI a également été informé et assiste actuellement la société. FireEye est un important contractant du gouvernement américain.

FireEye pense que les attaquants ont mis la main sur ses outils de test d’intrusion personnalisés. La société partage donc des indicateurs de compromission (IOC) et des contre-mesures sur son compte GitHub.

Les données partagées sur GitHub aideront d’autres entreprises à détecter si des pirates ont utilisé l’un des outils volés à FireEye pour s’attaquer à leurs réseaux.

FireEye n’est pas une exception

FireEye n’est pas la première grande entreprise de sécurité à être piratée par un groupe soutenu par un gouvernement. Kaspersky a révélé une intrusion similaire en 2015 ; RSA Security a également été piraté en 2011 par un groupe qui s’est révélé par la suite lié à la Chine ; et Avast a été piraté deux fois, la première fois en 2017 et à nouveau en 2019.

Sur Twitter, la plupart des professionnels de la cybersécurité ont manifesté leur soutien à l’entreprise et ont félicité FireEye pour sa communication au sujet de l’attaque. « Je félicite FireEye d’avoir rapidement rendu publique cette nouvelle, et j’espère que la décision de la société servira d’exemple à d’autres personnes confrontées à des intrusions similaires », souligne le sénateur américain Mark R. Warner (D-VA), vice-président du Comité spécial du Sénat sur le renseignement. « Nous en sommes venus à attendre et à exiger que les entreprises prennent de vraies mesures pour sécuriser leurs systèmes, mais cette affaire montre également la difficulté d’arrêter les pirates soutenus par des gouvernements étrangers. »

FireEye a refusé de commenter l’attribution de l’attaque.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *