((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
(Ajout de commentaires de fonctionnaires américains aux paragraphes 4 et 5)
Des représentants du gouvernement américain ont déclaré mercredi que les réseaux fédéraux étaient la cible d'un "acteur de menace cybernétique d'État" non identifié qui tente d'exploiter les vulnérabilités des produits de la société de cybersécurité F5 FFIV.O .
Dans une déclaration et une directive d'urgence , l'agence de cybersécurité et de sécurité des infrastructures a déclaré que les pirates avaient compromis les systèmes de F5 et extrait des fichiers, y compris une partie de son code source et des informations sur les vulnérabilités, et qu'ils pourraient utiliser ces connaissances comme feuille de route pour pénétrer dans les appareils et les logiciels de F5, ce qui pourrait éventuellement conduire à une compromission complète des réseaux ciblés.
"L'acteur de la cybermenace présente une menace imminente pour les réseaux fédéraux" utilisant des produits F5, a déclaré la CISA.
Nick Andersen, directeur adjoint exécutif de la CISA chargé de la cybersécurité, a déclaré aux journalistes que les fonctionnaires avaient reçu l'ordre d'identifier les appareils F5 sur leur réseau et d'appliquer les mises à jour urgentes. M. Andersen a encouragé les autres à faire de même, soulignant que "le risque de cette vulnérabilité s'étend à toutes les organisations et à tous les secteurs qui utilisent ce produit".
M. Andersen a refusé de dire qui étaient les pirates et a déclaré qu'il n'y avait jusqu'à présent aucune preuve de compromission au sein d'une agence civile américaine.
Plus tôt, F5 a déclaré avoir détecté un accès non autorisé à certains systèmes de l'entreprise par un acteur menaçant, mais la violation n'a pas eu d'impact sur ses opérations.
La société a découvert l'intrusion le 9 août et a pris des "mesures importantes" pour contenir la menace, en faisant appel à des experts externes, notamment CrowdStrike, Mandiant, NCC Group et IOActive, pour l'aider dans son enquête, a-t-elle déclaré dans un document déposé auprès de la Securities and Exchange Commission (Commission des opérations de bourse) des États-Unis. La société a déclaré qu'elle n'avait trouvé aucun signe indiquant que son processus de développement de logiciels avait été altéré. F5, qui compte des clients dans les secteurs privé et public, a déclaré que les informations de quelques clients étaient concernées par la violation et qu'elle s'adressait directement aux personnes touchées.
L'entreprise continue de renforcer ses contrôles de sécurité et son infrastructure à la suite de l'incident, a-t-elle déclaré, ajoutant que le ministère américain de la Justice avait approuvé un report de la divulgation publique de la violation jusqu'au 12 septembre, en invoquant des considérations de sécurité nationale.
Les autorités britanniques ont également publié une alerte invitant les utilisateurs de F5 à mettre à jour leur logiciel.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer