(Ajout d'une tentative de contact avec des responsables russes pour obtenir des commentaires au paragraphe 4) par Raphael Satter
Des responsables américains affirment que des pirates informatiques russes ciblent des serveurs hébergeant des versions obsolètes de logiciels fabriqués par l'entreprise technologique tchèque JetBrains en vue d'éventuelles opérations d'espionnage de type SolarWinds.
Dans un communiqué publié mercredi , l'Agence nationale de sécurité des États-Unis, le FBI et l'agence de cyberveille CISA ont accusé les pirates, parfois connus sous le nom de Cozy Bear ou APT29, d'essayer de détourner les serveurs pour accéder au code source des développeurs de logiciels, ce qui pourrait leur permettre de modifier la compilation ou le déploiement de ces derniers.
Une technique similaire a été utilisée pour pirater le logiciel de la société américaine SolarWinds SWI.N , précise le communiqué. Cette campagne de cyberespionnage a conduit à une vague de violations graves à travers le gouvernement qui ont été découvertes en 2019.
Les responsables russes n'ont pas immédiatement retourné un message demandant un commentaire. Moscou a précédemment nié les allégations de piratage.
Dans un communiqué, la société JetBrains, basée à Prague, a déclaré qu'elle avait corrigé la vulnérabilité affectant son outil de construction de logiciels collaboratifs TeamCity en septembre et qu'elle avait contacté ses clients depuis lors dans l'espoir de les "motiver à mettre à jour"
Elle a précisé que moins de 2 % des instances de TeamCity utilisaient encore un logiciel non corrigé.
Les programmes tels que TeamCity - qui aident à gérer le processus de création de logiciels d'autres entreprises - peuvent constituer des tremplins idéaux pour les pirates qui cherchent à pénétrer dans de nombreuses cibles différentes à la fois.
La sécurisation de ce type d'accès étendu a été une priorité essentielle pour APT29, qui, selon des responsables occidentaux et des sociétés privées de cybersécurité, agirait pour le compte de l'agence russe de renseignement extérieur, le SVR, et est généralement considéré comme l'un des groupes de pirates informatiques d'élite du pays.
Le communiqué américain indique que les États-Unis et leurs alliés ont identifié "quelques dizaines d'entreprises compromises" aux États-Unis, en Europe, en Asie et en Australie. Le communiqué précise que ces entreprises ont peu de choses en commun, si ce n'est qu'elles disposent de versions obsolètes et vulnérables de JetBrains exposées à l'internet, ce qui laisse penser que les piratages étaient "opportunistes par nature et ne constituaient pas nécessairement une attaque ciblée"
La déclaration a été cosignée par le Centre national de cybersécurité britannique ainsi que par le service de contre-espionnage militaire polonais et son équipe d'intervention en cas d'urgence informatique.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer