Recevez chaque jour toute l'actualité du numérique

x

Une cyberattaque touche une agence fédérale américaine

Vu ailleurs Une agence fédérale, dont le nom n'a pas été précisé, a été victime d'une cyberattaque après qu'un hacker ait subtilisé des identifiants de connexion. Le cybercriminel a pu accéder à des répertoires et exfiltrer des données, copiant au moins un fichier.
Twitter Facebook Linkedin Flipboard Email
×

Une cyberattaque touche une agence fédérale américaine
Une cyberattaque touche une agence fédérale américaine © Zan-Unsplash

Un cybercriminel a accédé au réseau d'une agence fédérale américaine et téléchargé des données. L'attaque a été rapportée jeudi  25 septembre 2020 par la Cybersecurity & Infrastructure Security Agency (CISA), une agence du département de la Sécurité intérieure des États-Unis (Homeland Security), comme l'a repéré Bloomberg.

Le malware n'a pas été détecté
Le nom de l'agence fédérale visée et la date de cette attaque n'ont pas été précisées par la CISA qui indique seulement que l'incident n'est pas en rapport avec les élections américaines à venir. Le hacker a pu accéder au réseau de cette agence en utilisant des identifiants de connexion valides pour plusieurs comptes Microsoft 365, dont des comptes administrateurs. Les enquêteurs n'ont pas encore déterminé avec certitude comment le hacker a obtenu l'identifiant de connexion initial. Il est possible qu'il ait exploité une vulnérabilité connue du service de VPN Pulse Secure, selon le CISA.

Une fois connecté au système de l'agence, le hacker a implanté un malware qui n'a pas été détecté par le système de protection de l'agence, mais que le système de détection des intrusions de la CISA a identifié par le suite. Ce malware permettait au cybercriminel de se connecter facilement au réseau de l'agence. Il a pu parcourir des répertoires, copier au moins un fichier et exfiltrer des données. Le CISA n'a pas précisé quelles données ont été volées, ni si l'attaque a été menée par un autre pays.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media