Selon une enquête menée par le Département américain de la sécurité intérieure (DHS), des failles de sécurité dans les produits VPN d’Ivanti auraient pu permettre à des cybercriminels de violer au moins cinq agences fédérales.
La Cybersecurity and Infrastructure Security Agency (CISA) du DHS travaille aux côtés d’organisations ciblées par des pirates informatiques exploitant les vulnérabilités des produits VPN Pulse Connect Secure d’Ivanti. L’entreprise de logiciels informatiques n’a commencé à offrir des services VPN à ses clients que récemment lorsqu’elle a acquis Pulse Secure en septembre de l’année dernière.
En plus de travailler aux côtés des organisations concernées, CISA a également commencé à demander aux agences civiles fédérales d’exécuter l’outil d’intégrité de sécurité de Pulse Secure Connect, qui a été développé par l’équipe de réponse aux incidents de sécurité des produits d’Ivanti, pour garantir l’intégrité de leurs logiciels.
Directeur adjoint exécutif adjoint de CISA, Matt Harman a fourni plus de détails sur la façon dont l’agence travaille avec les organisations pour vérifier l’intégrité de leur logiciel VPN dans une déclaration à Bloomberg, en disant:
«CISA est au courant d’au moins cinq agences civiles fédérales qui ont exécuté l’outil Pulse Connect Secure Integrity et identifié des indications d’accès non autorisé potentiel. Nous travaillons avec chaque agence pour valider si une intrusion s’est produite et offrirons une assistance en cas d’incident en conséquence. »
Sommaire
Cibler les agences fédérales
Bien que Harman n’ait nommé aucune des agences fédérales américaines ciblées, la société de cybersécurité FireEye a récemment attribué les cyberattaques à des pirates supposés être basés en Chine.
Selon Charles Carmakal, SVP et CTO de la société, les pirates informatiques en question ont utilisé une vulnérabilité dans Pulse Connect Secure pour pirater des dizaines d’organisations afin de mener de l’espionnage. Bien que la CISA n’ait pas officiellement attribué ces attaques à des pirates informatiques basés en Chine, les États-Unis ont récemment confirmé les soupçons selon lesquels la Russie était à l’origine du piratage de Solar Winds de l’année dernière.
Jusqu’à présent, les entreprises des secteurs des services financiers, du gouvernement et de la défense ont été ciblées par des failles de sécurité dans Pulse Connect Secure. Cependant, les chercheurs en sécurité de Carmakal et FireEye ont également observé des organisations des secteurs des transports, de l’énergie, des services professionnels et des télécommunications qui étaient également ciblées.
Au crédit d’Ivanti, la société a travaillé en étroite collaboration avec CISA et des experts en cybersécurité pour enquêter sur les «activités malveillantes» identifiées sur un «nombre très limité de systèmes clients» et y répondre.
Via Bloomberg
