Aller au contenu principal
Fermer
  2. Aide
  2. Aide

Les autorités américaines affirment que des pirates informatiques russes sont en train de lancer des opérations potentielles de type SolarWinds
information fournie par Reuters 14/12/2023 à 02:12

(Ajout d'une tentative de contact avec des responsables russes pour obtenir des commentaires au paragraphe 4) par Raphael Satter

Des responsables américains affirment que des pirates informatiques russes ciblent des serveurs hébergeant des versions obsolètes de logiciels fabriqués par l'entreprise technologique tchèque JetBrains en vue d'éventuelles opérations d'espionnage de type SolarWinds.

Dans un communiqué publié mercredi , l'Agence nationale de sécurité des États-Unis, le FBI et l'agence de cyberveille CISA ont accusé les pirates, parfois connus sous le nom de Cozy Bear ou APT29, d'essayer de détourner les serveurs pour accéder au code source des développeurs de logiciels, ce qui pourrait leur permettre de modifier la compilation ou le déploiement de ces derniers.

Une technique similaire a été utilisée pour pirater le logiciel de la société américaine SolarWinds SWI.N , précise le communiqué. Cette campagne de cyberespionnage a conduit à une vague de violations graves à travers le gouvernement qui ont été découvertes en 2019.

Les responsables russes n'ont pas immédiatement retourné un message demandant un commentaire. Moscou a précédemment nié les allégations de piratage.

Dans un communiqué, la société JetBrains, basée à Prague, a déclaré qu'elle avait corrigé la vulnérabilité affectant son outil de construction de logiciels collaboratifs TeamCity en septembre et qu'elle avait contacté ses clients depuis lors dans l'espoir de les "motiver à mettre à jour"

Elle a précisé que moins de 2 % des instances de TeamCity utilisaient encore un logiciel non corrigé.

Les programmes tels que TeamCity - qui aident à gérer le processus de création de logiciels d'autres entreprises - peuvent constituer des tremplins idéaux pour les pirates qui cherchent à pénétrer dans de nombreuses cibles différentes à la fois.

La sécurisation de ce type d'accès étendu a été une priorité essentielle pour APT29, qui, selon des responsables occidentaux et des sociétés privées de cybersécurité, agirait pour le compte de l'agence russe de renseignement extérieur, le SVR, et est généralement considéré comme l'un des groupes de pirates informatiques d'élite du pays.

Le communiqué américain indique que les États-Unis et leurs alliés ont identifié "quelques dizaines d'entreprises compromises" aux États-Unis, en Europe, en Asie et en Australie. Le communiqué précise que ces entreprises ont peu de choses en commun, si ce n'est qu'elles disposent de versions obsolètes et vulnérables de JetBrains exposées à l'internet, ce qui laisse penser que les piratages étaient "opportunistes par nature et ne constituaient pas nécessairement une attaque ciblée"

La déclaration a été cosignée par le Centre national de cybersécurité britannique ainsi que par le service de contre-espionnage militaire polonais et son équipe d'intervention en cas d'urgence informatique.

© 2026 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Le maire de Paris Emmanuel Grégoire participe à un événement sur la santé mentale, le 1er avril 2026 à Paris ( AFP / Anna KURTH )
    Périscolaire à Paris: Grégoire dévoile de premières mesures très attendues
    information fournie par AFP 03.04.2026 04:13 

    Le nouveau maire de Paris Emmanuel Grégoire dévoile vendredi ses premières décisions très attendues sur le périscolaire, en pleine tempête dans les écoles de la capitale où les révélations d'agressions sexuelles se multiplient. Intronisé dimanche à l'Hôtel de ville, ... Lire la suite

  • Décollage de la fusée de la mission Artémis 2 emmenant trois astronautes américains et un canadien autour de la Lune, au Kennedy Space Center à Cap Canaveral, en Floride, le 1er avril 2026 ( AFP / Jim WATSON )
    Les astronautes d'Artémis mettent le cap vers la Lune
    information fournie par AFP 03.04.2026 03:28 

    Les quatre astronautes de la mission Artémis 2 de la Nasa ont quitté jeudi l'orbite terrestre et mis les gaz vers la Lune dont ils feront le tour dans quelques jours, un exploit qui n'a pas été accompli depuis plus d'un demi-siècle. "L'humanité a une fois de plus ... Lire la suite

  • De la fumée s'élève depuis le site d'une frappe sur Téhéran, le 1er avril 2026 ( AFP / - )
    Trump célèbre la destruction d'un pont en Iran, Téhéran exclut de se rendre
    information fournie par AFP 03.04.2026 03:14 

    Les Etats-Unis et Israël continuent à bombarder l'Iran, détruisant notamment des infrastructures civiles, sans que la riposte de Téhéran ne paraisse fléchir. Les Gardiens de la Révolution, l'armée idéologique de la République islamique, ont revendiqué dans la nuit ... Lire la suite

  • La ministre américaine de la Justice, Pam Bondi, et le président américain Donald Trump lors d'une conférence de presse à la Maison Blanche, le 11 août 2025 à Washington ( AFP / ANDREW CABALLERO-REYNOLDS )
    Donald Trump limoge sa ministre de la Justice Pam Bondi
    information fournie par AFP 03.04.2026 03:05 

    Donald Trump a limogé jeudi sa ministre de la Justice Pam Bondi, une de ses fidèles, critiquée pour sa gestion de l'affaire Epstein, désignant un de ses anciens avocats personnels pour assurer l'intérim à ce poste stratégique. Cette décision fait suite aux critiques ... Lire la suite

Mes listes

Cette liste ne contient aucune valeur.
Chargement...

Pages les plus populaires

L'offre BoursoBank