La société spécialisée dans la chasse aux pirates informatiques FireEye a indiqué mardi avoir subi une attaque hautement sophistiquée, qu’elle estime venir d’un État.
La société spécialisée dans la chasse aux pirates informatiques FireEye a indiqué mardi avoir subi une attaque hautement sophistiquée, qu’elle estime venir d’un État.
La société américaine de sécurité informatique FireEye, d’ordinaire appelée à la rescousse par des clients lors de cyberattaques, a admis mardi avoir été elle-même l’objet d’un piratage hautement complexe, dont elle soupçonne un État d’être à l’origine. FireEye avait récemment été aux avant-postes pour déceler des opérations de piratages informatiques de haute volée, parfois sponsorisées par des États.
«Nous avons été attaqués récemment par un acteur à l’intrusion très sophistiquée, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par un État», écrit le groupe californien dans un billet de blog.
«Sur la base de mes 25 ans d’expérience dans la cybersécurité, j’ai conclu que nous sommes les témoins d’une attaque commandée par une nation dotée de capacités offensives de haut niveau», a précisé Kevin Mandia, le dirigeant du groupe.
Il indique que les pirates ont opéré «clandestinement, en utilisant des méthodes qui déjouent les outils de sécurité et ne laissent pas de traces». Le chasseur de pirates informatiques affirme même «n’avoir jamais rencontré par le passé de telles combinaisons techniques».
Chute en Bourse
Cette information a provoqué, sur le Nasdaq mardi soir, une chute de presque 8% du titre FireEye, dans les échanges électroniques suivant la clôture de la séance.
La société mène l’enquête aux côtés du FBI et avec d’autres partenaires, dont le géant des logiciels Microsoft. «Leur analyse initiale confirme notre conclusion selon laquelle il s’agit du travail d’un piratage très sophistiqué parrainé par un État utilisant de nouvelles techniques», a encore déclaré le patron du groupe basé dans la Silicon Valley.
Dans un communiqué mardi, l’Agence américaine de cybersécurité, la CISA, a immédiatement indiqué que l’intrusion émanait «d’un acteur à la menace très sophistiquée».
Selon FireEye, les pirates ont principalement recherché des informations relatives aux clients gouvernementaux, ce qui est conforme au but de cyberespionnage de la part d’États-nations. Les hackers ont eu aussi accès à la boîte à outils logiciels que FireEye utilise pour tester les menaces cybernétiques chez ses clients.
Même les plus pointus sont vulnérables
Pour éviter que ces logiciels tests ne soient utilisés de façon malveillante --ce qui n’a pas été le cas jusqu’ici, selon la CISA--, FireEye a diffusé auprès de ses partenaires et clients «les méthodes et moyens de détecter l’usage de ces outils». «Par mesure de précaution, nous avons développé 300 contre-mesures à utiliser pour nos clients afin de minimiser l’impact potentiel de ce vol de logiciels», explique encore le groupe. Comme on le dit, la société à l'œil en feu a vraiment brûlé.
La Rédaction d'Africa Cybersecurity Mag
