NPC Alertes de sécurité

English


Ce que l’intrusion chez FireEye, entreprise de cybersécurité de premier plan, signifie pour les petites entreprises

December 11, 2020



Quelle est la problématique?

Des pirates informatiques ont volé des outils de sécurité offensifs de FireEye, entreprise mondiale de renseignements sur les menaces et de cybersécurité, a annoncé l’entreprise. Les outils de sécurité offensifs correspondent à des programmes informatiques auxquels les entreprises de sécurité ont recours pour tester la sécurité de leurs clients. Tout comme les pirates, FireEye tente de perturber les systèmes de ses clients ou d’y pénétrer à l’aide de ses propres outils en vue d’identifier les faiblesses. Dans certains cas, l’efficacité des outils de FireEye est égale ou supérieure à celle de ceux utilisés par de nombreux cybercriminels.

FireEye, entreprise évaluée à 3,5 milliards de dollars, a révélé qu’elle « faisait l’objet d’une cyberattaque de la part d’auteurs “hautement sophistiqués”, probablement parrainés par un État-nation ». Des preuves indiquent actuellement que la Russie est l’État-nation d’où provient l’attaque. FireEye a connu des victoires importantes contre des auteurs de menaces russes, et cette attaque est considérée comme étant des mesures de rétorsion. L’entreprise, qui collabore à la fois avec des organisations du secteur privé et du secteur public, affirme que des pirates ont volé certains outils d’évaluation de l’équipe de cybersécurité dont les membres se servent pour tester la sécurité de leurs clients.

Larry Keating, président de NPC, explique : « Bien qu’il n’ait pas encore été établi si ces outils ont donné aux auteurs de menaces de nouvelles capacités importantes, l’utilisation qu’ils en feront déterminera l’impact que ce vol pourrait avoir sur les entreprises à l’avenir. La diffusion ou la vente de ces outils auprès d’autres criminels, ce qui améliorerait leurs capacités, pourrait contribuer à renforcer l’efficacité de l’implantation de rançongiciels, de fraudes du président et d’autres formes d’attaque ».

À titre de comparaison, les outils de piratage de la National Security Agency (NSA) volés il y a quelques années ont accru la capacité de propagation des rançongiciels WannaCry et NotPetya, touchant des milliers de petites et moyennes entreprises et causant des milliards de dollars de dommages.

M. Keating a ajouté que « les États-nations volent d’abord ce genre de propriété intellectuelle pour améliorer leurs propres compétences et évaluer les capacités de leurs ennemis, mais qu’ils autorisent souvent d’autres groupes criminels à réutiliser cette propriété intellectuelle pour lancer des attaques économiques ».


Qu’est-ce que cela signifie pour moi?

FireEye a réagi très rapidement et de façon transparente à l’incident, en appliquant des contre-mesures qu’elle avait déjà mises au point afin de réduire une partie de l’efficacité des outils volés.

Toutefois, n’oubliez pas que les capacités des pirates ont encore une fois augmenté, et ce, de façon indéterminée. Il découlera peut-être de cette intrusion des attaques plus automatisées et plus sophistiquées contre les entreprises et les professionnels, ce qui pourrait se traduire par une capacité accrue de pénétrer illégalement dans votre ordinateur et vos systèmes, ou dans ceux des entreprises avec lesquelles vous faites affaire.

FireEye a informé le FBI et collabore avec l’agence de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency), un organe du département de la Sécurité intérieure des États-Unis, pour déterminer la portée de l’attaque et ses répercussions possibles. Nous surveillerons attentivement toute information qui sera mise à notre disposition par cette source ainsi que d’autres, et mettrons à jour cette alerte si nous croyons que les nouvelles informations en question pourraient vous être utiles.


Que dois-je faire?

La cybermenace est un problème qui nous concerne tous. Nous pouvons évidemment prétendre que si des pirates informatiques peuvent s’infiltrer dans les systèmes d’un chef de file mondial de la cybersécurité, le reste d’entre nous n’a aucune chance. Cela reviendrait à ignorer les mesures de protection préventives contre la COVID parce que c’est devenu un aussi grand problème. Au contraire, chacun d’entre nous a la responsabilité de faire tout ce qui est en son pouvoir pour protéger nos ordinateurs et nos systèmes. Il ne faut rien de moins qu’un effort mondial pour déjouer une menace mondiale.

Appliquez les quatre pratiques exemplaires suivantes en matière de cybersécurité, quelle que soit la taille de votre entreprise :

  1. Informez-vous et informez les membres de votre équipe.
    Renseignez-vous sur les menaces et les actions que vous pouvez entreprendre pour les contrer. La cybersécurité est une réalité de l’ère numérique. À tous les échelons d’une organisation, des membres du conseil d’administration à ceux du personnel de première ligne, il est de la responsabilité de tous d’être informés et de s’engager dans la bataille.

  2. Investissez dans les technologies à jour.
    Nos entreprises reposent sur la technologie. Il ne fait aucun doute que les nouvelles technologies, qu’il s’agisse d’ordinateurs ou de systèmes d’exploitation, sont sécuritaires et peuvent l’être encore davantage. Si vous ignorez comment y parvenir, collaborez avec un professionnel de la sécurité ou un fournisseur de services gérés pour qu’il le fasse pour vous. L’investissement dans les technologies de sécurité, ainsi que les capacités informatiques mêmes, est essentiel pour protéger votre entreprise. En tant que professionnel d’une petite entreprise, il existe de nombreux outils et services à votre disposition pour vous aider à résister aux cybercrimes.

  3. Appliquez constamment des correctifs.
    Une fois que vous avez investi dans des technologies modernes, tenez-les à jour. La plupart des intrusions et des infections par virus sont causées par l’exploitation de matériel plus ancien et de logiciels non corrigés.

  4. Ayez un plan.
    Quelle que soit la taille de votre entreprise, dotez-vous d’un plan d’intervention en cas d’incident pour réagir à une attaque et réduire au minimum les dommages découlant d’un incident. La mise en place d’un plan adapté à vos besoins technologiques et destiné au déploiement et à la sécurité de votre technologie est également essentielle pour adopter une approche organisée et gérée pour l’utilisation de celle-ci.


Sources:

FireEye, a Top Cybersecurity Firm, Says It Was Hacked by a Nation-State – The New York Times

FireEye hack: A firm that helps protect businesses and cities from cyberattacks just got hit by one - CNN

FireEye hacked, red team tools stolen - SC Magazine

Premiere secuirty firm FireEye says it was breached by nation-state hackers. - Arstechnica

Fichiers de NPC.

NPC Alertes de sécurité

Recevez les alertes de sécurité de NPC par courriel pour demeurer au fait des plus importantes menaces à la sécurité de vos appareils, de vos données et de votre vie privée. Nous n'utilisons cette liste à aucune autre fin.

Je m'inscris