Que faire quand les anti-pirates se font pirater? | Capture d'écran via YouTube
Que faire quand les anti-pirates se font pirater? | Capture d'écran via YouTube

Panique dans la cybersécurité: géante du secteur, FireEye a été piratée

Et délestée de sensibles outils de hacking de haut niveau.

Pour parler familièrement, ça la fout mal. Reuters rapporte que FireEye, l'une des plus importantes firmes américaines de cybersécurité, a été elle-même victime d'une opération de piratage de grande envergure, vraisemblablement menée par les hackers d'un État rival employant des techniques jusqu'alors inédites.

C'est, explique l'agence de presse, «l'une des attaques les plus notables des dernières années». Et pour cause: les pirates ont réussi à s'emparer des outils de hacking, forcément très sensibles et d'un très haut niveau, qu'utilise la firme pour tester les défenses de sa clientèle, entreprises privées comme institutions gouvernementales.

FireEye a donc promptement dû réagir. Dans un post de blog, l'entreprise explique rendre public une centaine de contre-mesures techniques, conçues pour contrer un éventuel usage malveillant des outils de sa «Red Team».

«Le but classique de ces opérations est de collecter d'inestimables connaissances sur des outils qui peuvent aider à battre les défenses et à hacker des organisations du monde entier», explique à Reuters Dmitri Alperovitch, un ancien de CrowdStrike, entreprise rivale de FireEye.

Cyber-arsenal

Celle-ci n'est pas la première spécialiste de la cybersécurité à être victime d'une attaque du genre, Kaspersky Lab, Bit9 ou RSA ayant déjà auparavant connu le même sort.

FireEye affirme néanmoins qu'aucun des outils subtilisés par les hackers d'État –les Russes constituent semble-t-il les suspects principaux– n'exploite de faille «zero-day», donc inconnue des spécialistes.

Cela n'empêche pas le petit monde du renseignement d'être, très logiquement, sur les dents. Les dégâts d'une distribution large de ces outils secrets pourraient être considérables, notamment pour des entreprises privées ou agences gouvernementales aux défenses insuffisamment solides.

Adam Schiff, président de la House Intelligence Committee, a demandé que les agences américaines de renseignement lui présentent rapidement un état des lieux des dangers encourus et des mesures à prendre. Le FBI a quant à lui été officiellement chargé d'enquêter sur le cyber-fric-frac, semble-t-il appuyé dans sa démarche par Microsoft.

En ce moment

Le XTurismo Limited Edition, une improbable moto volante japonaise à 700.000 dollars

Tech

Le XTurismo Limited Edition, une improbable moto volante japonaise à 700.000 dollars

«I believe I can fly.»

La Chine se serait secrètement dotée de deux «supercalculateurs exaflopiques»

Tech

La Chine se serait secrètement dotée de deux «supercalculateurs exaflopiques»

10 puissance 18 flops sur deux machines: de quoi avancer très vite vers le futur, et faire peur aux puissances rivales.

Les services secrets britanniques font appel à Amazon pour stocker leurs documents secrets défense

Tech

Les services secrets britanniques font appel à Amazon pour stocker leurs documents secrets défense

Confier ses données ultrasensibles à un géant privé américain? Même pas peur.