Des pirates informatiques soutenus par l’Iran ont exploité Microsoft et constituent une cybermenace majeure, selon les enquêteurs

Les organismes chargés de l’application des lois aux États-Unis, en Grande-Bretagne et en Australie ont publié une déclaration conjointe qualifiant un groupe parrainé par l’Iran de menace sérieuse pour la cybersécurité.

La Cybersecurity and Infrastructure Security Agency (CISA), le FBI, l’Australian Cyber ​​Security Center (ACSC) et le British National Cyber ​​Security Center (NCSC) ont publié mercredi un avis conjoint de cybersécurité liant un groupe de pirates informatiques au gouvernement iranien.

Les agences ont également qualifié le groupe de menace persistante avancée (APT) après avoir exploité Fortinet et Microsoft Exchange en mars et octobre, respectivement. Le groupe a eu accès aux systèmes dans le cadre d’une opération en cours pour déployer un ransomware.

Ebrahim Raisi, président de l’Iran depuis le 3 août 2021.

Les consultatif note que le groupe a activement ciblé « un large éventail de victimes dans plusieurs secteurs d’infrastructures critiques aux États-Unis, y compris le secteur des transports et le secteur de la santé et de la santé publique, ainsi que des organisations australiennes ».

LE FBI A CONNU ET ENQUÊTE SUR LES FAUX E-MAILS DU FBI ENVOYÉS À DES MILLIERS

Les autorités n’ont pas nommé les acteurs iraniens ni les ont liés à un groupe spécifique travaillant pour le gouvernement.

Les agences de cybersécurité des trois pays ont exhorté toute organisation utilisant Microsoft Exchange et Fortinet à enquêter sur toute activité suspecte sur leurs réseaux.

Les États-Unis ont identifié un certain nombre d’attaques de ransomwares étrangers au cours des deux dernières années, notamment les groupes Ryuk et Darkside, que les autorités ont liés à la Russie, mais pas au gouvernement russe.

Le président russe Vladimir Poutine s'exprime lors d'une réunion avec des officiers de haut niveau et des chefs d'entreprises de l'industrie de la défense dans la résidence Bocharov Ruchei dans la station balnéaire de la mer Noire de Sotchi, en Russie, le lundi 1er novembre 2021. Le président russe Vladimir Poutine a souligné lundi la nécessité renforcer les défenses aériennes du pays face aux manœuvres de l'OTAN.

Le président russe Vladimir Poutine s’exprime lors d’une réunion avec des officiers de haut niveau et des chefs d’entreprises de l’industrie de la défense dans la résidence Bocharov Ruchei dans la station balnéaire de la mer Noire de Sotchi, en Russie, le lundi 1er novembre 2021. Le président russe Vladimir Poutine a souligné lundi la nécessité renforcer les défenses aériennes du pays face aux manœuvres de l’OTAN.
(Evgeniy Paulin, Spoutnik, photo de la piscine du Kremlin via AP)

LES AUTORITÉS AMÉRICAINES DEMANDENT L’EXTRADITION DE LA RUSSE POUR UNE OPÉRATION ALLÉGUÉE DE BLANCHIMENT D’ARGENT PAR RANSOMEWARE

Ryuk a orchestré un certain nombre d’attaques contre des organisations et des établissements de santé américains au plus fort de la pandémie de coronavirus, retardant des traitements potentiellement vitaux pour les patients, selon Radio Europe Libre.

Les autorités américaines ont lié Darkside à l’attaque de ransomware Colonial Pipeline qui s’est produite en mai 2021.

Plus tôt cette année, l’administration Biden a imposé des sanctions à la Russie pour le piratage informatique de SolarWinds, qui a commencé en 2020 lorsqu’un code malveillant a été introduit dans les mises à jour de logiciels populaires qui surveillent les réseaux informatiques des entreprises et des gouvernements.

MICROSOFT DIT QUE LE GROUPE RUSSE DERRIÈRE L’ATTAQUE DE SOLARWINDS CIBLE MAINTENANT LA CHAÎNE D’APPROVISIONNEMENT

Le malware, affectant un produit fabriqué par la société américaine SolarWinds, a permis à des pirates informatiques d’élite d’accéder à distance aux réseaux d’une organisation afin qu’ils puissent voler des informations.

Des responsables ont déclaré que le président avait créé un groupe d’experts américano-russes pour que les États-Unis s’engagent « directement » sur la question des ransomwares.

ÉTATS-UNIS - 13 MAI: La station Capitol Hill Exxon a manqué d'essences de qualité inférieure et moyenne le jeudi 13 mai 2021, à la suite de la fermeture du pipeline de carburant Colonial par des pirates.  (Photo de Bill Clark/CQ-Roll Call, Inc via Getty Images)

ÉTATS-UNIS – 13 MAI: La station Capitol Hill Exxon a manqué d’essences de qualité inférieure et moyenne le jeudi 13 mai 2021, à la suite de la fermeture du pipeline de carburant Colonial par des pirates. (Photo de Bill Clark/CQ-Roll Call, Inc via Getty Images)

CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS

« Nous attendons du gouvernement russe qu’il s’attaque aux activités criminelles de ransomware provenant d’acteurs en Russie », a déclaré un responsable, ajoutant que l’administration Biden avait « également partagé des informations avec la Russie concernant les activités criminelles de ransomware menées depuis son territoire ».

En juin 2021, Biden a déclaré avoir donné au président russe Vladimir Poutine une liste d’actifs et d’infrastructures américains que les pirates informatiques russes devraient éviter d’attaquer. Cette décision a été largement considérée comme un « feu vert » pour que les pirates informatiques russes s’attaquent à d’autres cibles américaines.

Brooke Singman de Fox News a contribué à ce rapport.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *