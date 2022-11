Le Trésor américain a attribué les attaques déjouées au groupe de hackers russe Killnet.

Killnet a revendiqué la perturbation des sites Web de plusieurs États et aéroports américains en octobre.

Killnet a également affirmé avoir attaqué l’infrastructure réseau de JP Morgan Chase & Co.

Le mois dernier, le Trésor américain a repoussé les cyberattaques d’un groupe de hackers pro-russe, empêchant les perturbations et confirmant l’efficacité de l’approche renforcée du département en matière de cybersécurité du système financier, a déclaré mardi un responsable du Trésor américain.

Le Trésor a attribué les attaques par déni de service distribué (DDoS) à Killnet, le groupe de pirates russes qui a revendiqué la perturbation des sites Web de plusieurs États et aéroports américains en octobre, a déclaré Todd Conklin, conseiller en cybersécurité du secrétaire adjoint au Trésor Wally Adeyemo.

L’incident, non signalé auparavant, s’est produit quelques jours avant des attaques similaires de Killnet contre des sociétés de services financiers américaines, a déclaré Conklin lors d’une conférence de l’industrie des services financiers et des régulateurs sur la cybersécurité.

Killnet a affirmé le 11 octobre avoir attaqué l’infrastructure réseau de JPMorgan Chase & Co, mais la banque n’a signalé aucun impact sur ses opérations.

Conklin a décrit l’attaque contre le Trésor comme “une activité DDoS d’assez bas niveau ciblant les nœuds d’infrastructure critiques du Trésor”.

Conformément aux nouvelles procédures adoptées sous l’administration Biden, il a déclaré que le Trésor avait rapidement partagé les adresses de protocole Internet (IP) utilisées dans l’attaque avec les sociétés de services financiers. Cela a confirmé que la nouvelle approche du Trésor visant à partager davantage d’informations tactiques sur les cybermenaces était efficace.

Adeyemo a déclaré lors de la conférence que l’incident était un “rappel brutal” que les sociétés du Trésor et des services financiers sont confrontées aux mêmes menaces, en particulier depuis que la Russie a lancé sa guerre contre l’Ukraine en février.

“Avant et au cours de cette invasion inadmissible, nous sommes restés en contact étroit avec beaucoup d’entre vous pour fournir des mises à jour critiques, signaler les risques potentiels et nous assurer que nous vous donnons ce dont vous avez besoin pour assurer la sécurité de vos systèmes”, a déclaré Adeyemo au régulateur. dirigé par le Financial and Banking Information Infrastructure Committee (FBIIC) et le Financial Services Sector Coordinating Council (FSSCC) dirigé par l’industrie.

Adeyemo a appelé les deux groupes, lancés il y a 20 ans après les attentats du 11 septembre, à approfondir leur coopération pour piloter les flux de travail sur le cloud et la protection des données et se concentrer sur les nouveaux problèmes de risque systémique.