Une cyberattaque touche une agence fédérale américaine

Un cybercriminel a accédé au réseau d'une agence fédérale américaine et téléchargé des données. L'attaque a été rapportée jeudi 25 septembre 2020 par la Cybersecurity & Infrastructure Security Agency (CISA), une agence du département de la Sécurité intérieure des États-Unis (Homeland Security), comme l'a repéré Bloomberg.

Le malware n'a pas été détecté
Le nom de l'agence fédérale visée et la date de cette attaque n'ont pas été précisées par la CISA qui indique seulement que l'incident n'est pas en rapport avec les élections américaines à venir. Le hacker a pu accéder au réseau de cette agence en utilisant des identifiants de connexion valides pour plusieurs comptes Microsoft 365, dont des comptes administrateurs. Les enquêteurs n'ont pas encore déterminé avec certitude comment le hacker a obtenu l'identifiant de connexion initial. Il est possible qu'il ait exploité une vulnérabilité connue du service de VPN Pulse Secure, selon le CISA.

Une fois connecté au système de l'agence, le hacker a implanté un malware qui n'a pas été détecté par le système de protection de l'agence, mais que le système de détection des intrusions de la CISA a identifié par le suite. Ce malware permettait au cybercriminel de se connecter facilement au réseau de l'agence. Il a pu parcourir des répertoires, copier au moins un fichier et exfiltrer des données. Le CISA n'a pas précisé quelles données ont été volées, ni si l'attaque a été menée par un autre pays.

Sélectionné pour vous

La cybersécurité des PME reste à deux vitesses

Plus de 20% des TPE-PME ont désormais recours à des outils d'IA générative

Le groupe de luxe Kering victime d'une cyberattaque revendiquée par ShinyHunters