Web
Now Reading
Fireeye, la société de cybersécurité victime d’une attaque informatique
0

Fireeye, la société de cybersécurité victime d’une attaque informatique

by Dmajority27 décembre 2020
La nouvelle vient des États-Unis et est rapportée par le WSJ et Bloomberg. La société de cybersécurité FireEye Inc. a déclaré qu'elle avait été piratée et que les attaquants avaient volé les outils que la société utilise pour tester les défenses des réseaux informatiques de ses clients afin de trouver des vulnérabilités potentielles. À Wall Street, les actions de la société de cybersécurité ont chuté de 9,8 %.

Les attaquants faisaient parties d’une “nation avec des capacités offensives de haut niveau“, a déclaré le PDG de Fireeye, Kevin Mandia. Il n’a pas identifié le pays suspecté d’être derrière l’attaque, mais une personne connaissant bien l’incident a déclaré que les enquêteurs pensent que des pirates informatiques étroitement liés au gouvernement russe étaient derrière tout cela.

Mike Chapple, professeur d’informatique, d’analyse et d’opérations à l’université de Notre Dame de Mendoza, à déclaré :

La brèche FireEye est une attaque extraordinairement importante en raison de la nature de la cible… FireEye, l’une des principales sociétés de cybersécurité au monde, est aux premières loges pour les violations les plus sophistiquées effectuées dans le monde entier. De ce point de vue, ils sont capables d’amasser une des sélections les plus complètes au monde d’outils de cyberguerre pour leur propre travail défensif.

FireEye, basé à Milpitas, en Californie, a été fondé en 2004 et est très estimé dans la communauté de la cybersécurité. Elle est considérée comme l’une des entreprises disposant de suffisamment de renseignements et d’expertise en matière de menaces pour attribuer régulièrement et de manière fiable les attaques à des pirates informatiques de haut niveau, notamment les gouvernements de Russie, de Chine, d’Iran et de Corée du Nord.

Le piratage a été découvert ces dernières semaines par FireEye, qui a détecté des accès suspects dépassant l’exigence d’authentification à deux facteurs sur son réseau privé virtuel, selon l’entreprise.

Les attaquants ont effectué le piratage à partir de deux douzaines d’adresses IP basées aux États-Unis, dont aucune n’avait été détectée auparavant dans le cadre d’une cyber-attaque. Ce genre de tactique sophistiquée a conduit FireEye à penser qu’un service de renseignement étranger était derrière l’incident.

Conformément à un effort de cyber-espionnage national, l’attaquant a principalement cherché des informations liées à des clients gouvernementaux spécifiques“, a écrit Mandia. Il a ajouté que bien que les pirates aient accédé à “certains de nos systèmes internes“, ils ne semblent pas avoir volé les données des clients.

Cet incident démontre pourquoi le secteur de la sécurité doit travailler ensemble pour se défendre et répondre aux menaces posées par des adversaires bien financés utilisant des techniques d’attaque innovantes et sophistiquées“, a déclaré Microsoft dans une déclaration, qui a également félicité FireEye pour avoir révélé la brèche.

Fireeye a des clients dans le monde entier dans le secteur de la cybersécurité, des clients importants qui attendent maintenant de savoir ce qui leur arrivera.

About The Author
Dmajority

Leave a Response