Que faire quand les anti-pirates se font pirater? | Capture d'écran via YouTube
Que faire quand les anti-pirates se font pirater? | Capture d'écran via YouTube

Panique dans la cybersécurité: géante du secteur, FireEye a été piratée

Et délestée de sensibles outils de hacking de haut niveau.

Pour parler familièrement, ça la fout mal. Reuters rapporte que FireEye, l'une des plus importantes firmes américaines de cybersécurité, a été elle-même victime d'une opération de piratage de grande envergure, vraisemblablement menée par les hackers d'un État rival employant des techniques jusqu'alors inédites.

C'est, explique l'agence de presse, «l'une des attaques les plus notables des dernières années». Et pour cause: les pirates ont réussi à s'emparer des outils de hacking, forcément très sensibles et d'un très haut niveau, qu'utilise la firme pour tester les défenses de sa clientèle, entreprises privées comme institutions gouvernementales.

FireEye a donc promptement dû réagir. Dans un post de blog, l'entreprise explique rendre public une centaine de contre-mesures techniques, conçues pour contrer un éventuel usage malveillant des outils de sa «Red Team».

«Le but classique de ces opérations est de collecter d'inestimables connaissances sur des outils qui peuvent aider à battre les défenses et à hacker des organisations du monde entier», explique à Reuters Dmitri Alperovitch, un ancien de CrowdStrike, entreprise rivale de FireEye.

Cyber-arsenal

Celle-ci n'est pas la première spécialiste de la cybersécurité à être victime d'une attaque du genre, Kaspersky Lab, Bit9 ou RSA ayant déjà auparavant connu le même sort.

FireEye affirme néanmoins qu'aucun des outils subtilisés par les hackers d'État –les Russes constituent semble-t-il les suspects principaux– n'exploite de faille «zero-day», donc inconnue des spécialistes.

Cela n'empêche pas le petit monde du renseignement d'être, très logiquement, sur les dents. Les dégâts d'une distribution large de ces outils secrets pourraient être considérables, notamment pour des entreprises privées ou agences gouvernementales aux défenses insuffisamment solides.

Adam Schiff, président de la House Intelligence Committee, a demandé que les agences américaines de renseignement lui présentent rapidement un état des lieux des dangers encourus et des mesures à prendre. Le FBI a quant à lui été officiellement chargé d'enquêter sur le cyber-fric-frac, semble-t-il appuyé dans sa démarche par Microsoft.

En ce moment

Un imposteur à bord d'un van Amazon rôde dans New York

Biz

Un imposteur à bord d'un van Amazon rôde dans New York

Cambrioleur, livreur créatif, policier, manigances d'Amazon? Le mystère est entier.

Les réunions en visioconférence boostent la chirurgie esthétique

Et Cætera

Les réunions en visioconférence boostent la chirurgie esthétique

La lumière blafarde des webcams nous met rarement à notre avantage.

Panique aux États-Unis: la pandémie cause une pénurie de bubble tea

Biz

Panique aux États-Unis: la pandémie cause une pénurie de bubble tea

Loin d'être anecdotique, c'est un bon exemple de l'effet de la crise sanitaire sur le commerce mondial.