Des pirates informatiques soutenus par la Chine ont été aperçus en train d’exploiter une faille de sécurité dans un logiciel Internet

Les pirates informatiques liés à la Chine et à d’autres gouvernements font partie d’un assortiment croissant de cyberattaquants cherchant à exploiter une vulnérabilité généralisée et grave dans les logiciels de serveurs informatiques, selon les entreprises de cybersécurité et Microsoft. Corp.

MSFT 1,92 %

L’implication de pirates informatiques que les analystes ont liés aux États-nations a souligné la gravité croissante de la faille dans le logiciel Log4j, un morceau de code gratuit qui enregistre l’activité dans les réseaux informatiques et les applications.

Les chercheurs en cybersécurité affirment qu’il s’agit de l’une des menaces de cybersécurité les plus graves à émerger depuis des années et qu’elle pourrait permettre des attaques dévastatrices, y compris des ransomwares, dans un avenir immédiat et lointain. Les pirates informatiques parrainés par le gouvernement sont souvent parmi les plus riches et les plus capables, selon les analystes.

« Les effets de cette vulnérabilité se répercuteront pendant des mois, voire des années, alors que nous essayons de fermer ces portes et de traquer tous les acteurs qui se sont introduits », a déclaré John Hultquist, vice-président de l’analyse du renseignement au La société américaine de cybersécurité Mandiant Inc.

MNDT -2,21%

Microsoft et Mandiant ont tous deux déclaré avoir observé des groupes de piratage liés à la Chine et à l’Iran lancer des attaques qui exploitent la faille de Log4j. Dans une mise à jour de son site Web publiée mardi soir, Microsoft a déclaré qu’il avait également vu des pirates informatiques de Corée du Nord et de Turquie utiliser l’attaque. Certains attaquants semblent expérimenter l’attaque ; d’autres essaient de l’utiliser pour pénétrer des cibles en ligne, a déclaré Microsoft.

Lire aussi  Les entreprises américaines parient que les acheteurs continueront à payer des prix plus élevés

L’un des groupes exploitant la faille de sécurité dans Log4j est le même groupe soutenu par la Chine qui était lié à une attaque généralisée contre les serveurs Microsoft Exchange plus tôt cette année, a déclaré Microsoft. En juillet, l’administration Biden a blâmé la Chine pour l’attaque de Microsoft Exchange et a déclaré qu’elle avait une grande confiance que des pirates informatiques liés au ministère de la Sécurité d’État étaient derrière elle. Des dizaines d’autres pays ont également blâmé Pékin, qui a nié toute implication dans le piratage.

Les attaques de ransomware sont de plus en plus fréquentes, les pertes de victimes montent en flèche et les pirates informatiques modifient leurs cibles. Dustin Volz du – explique pourquoi ces attaques sont en augmentation et ce que les États-Unis peuvent faire pour les combattre. Illustration photographique : Laura Kammermann

Un porte-parole de l’ambassade de Chine à Washington a déclaré mercredi que Pékin s’opposait aux « cyberattaques de toute nature » et a souligné que la vulnérabilité Log4j avait été signalée pour la première fois par une équipe de sécurité en Chine.

Cependant, les chercheurs en sécurité n’ont vu à ce jour aucun signe que la Chine ou un autre groupe de piratage d’État tente d’exploiter à grande échelle le problème Log4j à la même échelle que les attaques de Microsoft Exchange, qui ont infecté des centaines de milliers de serveurs à travers le monde.

Des responsables américains ont déclaré cette semaine qu’il était inévitable que des gouvernements antagonistes cherchent à exploiter la faille de sécurité, mais ont déclaré qu’ils n’avaient pas encore identifié de groupes étrangers spécifiques agissant sur elle. Le gouvernement américain est souvent plus lent à attribuer officiellement les cyberattaques à des gouvernements étrangers que des entreprises comme Mandiant et Microsoft.

De nombreux autres pirates tentent de s’introduire dans des systèmes vulnérables au bogue pour rechercher des serveurs vulnérables ou installer un logiciel d’extraction de crypto-monnaie, un code de botnet et d’autres formes de logiciels malveillants, ont déclaré des chercheurs en sécurité.

Les groupes de ransomware utilisent également l’attaque, faisant craindre des cyberattaques plus perturbatrices à venir, selon les chercheurs. Un groupe de piratage soutenu par l’Iran a “déployé un logiciel de rançon, acquis et modifié l’exploit Log4j”, a déclaré Microsoft. L’entreprise a également été témoin de l’attaque utilisée par des « courtiers d’accès », des pirates qui s’introduisent dans des entreprises et vendent ensuite cet accès à d’autres criminels qui installent ensuite un ransomware, une sorte de code qui verrouille les fichiers d’une victime et exige un paiement pour sa libération.

D’ici mardi soir, la firme de cybersécurité Check Point Software Technologies Ltd.

avait dénombré près de 600 000 tentatives d’exploitation du bogue Log4j par des cybercriminels malveillants. Environ 44% des réseaux d’entreprise dans le monde ont été touchés par ces tentatives, a indiqué la société.

« Nous avons vu un large éventail d’activités menaçantes. Il s’agit en grande partie d’activités de bas niveau telles que les cryptomineurs, mais nous nous attendons à ce que des adversaires de toutes sortes utilisent cette vulnérabilité pour atteindre leurs objectifs stratégiques », a déclaré Eric Goldstein, directeur adjoint exécutif de la Cybersecurity and Infrastructure Security Agency du département. de la Sécurité intérieure.

À ce jour, CISA n’a pas connaissance d’une agence fédérale ayant été violée par des pirates informatiques utilisant la faille Log4j, a déclaré M. Goldstein aux journalistes mardi soir. L’agence a donné aux agences fédérales une date limite du 24 décembre pour corriger les logiciels afin de faire face à la menace Log4j.

Les chercheurs trouvent la faille Log4j particulièrement préoccupante car le logiciel gratuit basé sur Java est utilisé dans une large gamme de produits. Il peut être trouvé dans tout, des logiciels de sécurité aux outils réseau en passant par les serveurs de jeux vidéo. Le nombre exact d’utilisateurs de Log4j est impossible à connaître, mais le logiciel a été téléchargé des millions de fois, selon l’organisation qui l’a construit, l’Apache Software Foundation.

L’attaque fonctionne de manière fiable et est triviale à exploiter, selon les chercheurs en sécurité. Bien que des correctifs téléchargeables aient déjà été mis à disposition, des experts et des responsables américains ont déclaré qu’ils s’attendaient à ce que la faille reste un problème à long terme, car certaines organisations mettront du temps à mettre à jour leurs systèmes ou pourraient négliger de le faire complètement.

“C’est une surprise que ce ne soit pas plus répandu”, a déclaré Adam Meyers, vice-président senior du renseignement chez CrowdStrike, une société de cybersécurité basée aux États-Unis, qui a déclaré avoir détecté des acteurs iraniens utilisant la faille Log4j. « La question que tout le monde se pose est : « Qu’est-ce que nous ne voyons pas ? » »

Corrections et amplifications
Dans une mise à jour de son site Web publiée mardi soir, Microsoft a déclaré qu’il avait également vu des pirates informatiques de Corée du Nord et de Turquie utiliser l’attaque. Une version antérieure de cet article a indiqué de manière erronée le jour où Microsoft a mis à jour son site Web. (Corrigé le 15 décembre 2021.)

Écrire à Robert McMillan à [email protected] et Dustin Volz à [email protected]

Copyright © 2021 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick