Que faire quand les anti-pirates se font pirater? | Capture d'écran via YouTube
Que faire quand les anti-pirates se font pirater? | Capture d'écran via YouTube

Panique dans la cybersécurité: géante du secteur, FireEye a été piratée

Et délestée de sensibles outils de hacking de haut niveau.

Pour parler familièrement, ça la fout mal. Reuters rapporte que FireEye, l'une des plus importantes firmes américaines de cybersécurité, a été elle-même victime d'une opération de piratage de grande envergure, vraisemblablement menée par les hackers d'un État rival employant des techniques jusqu'alors inédites.

C'est, explique l'agence de presse, «l'une des attaques les plus notables des dernières années». Et pour cause: les pirates ont réussi à s'emparer des outils de hacking, forcément très sensibles et d'un très haut niveau, qu'utilise la firme pour tester les défenses de sa clientèle, entreprises privées comme institutions gouvernementales.

FireEye a donc promptement dû réagir. Dans un post de blog, l'entreprise explique rendre public une centaine de contre-mesures techniques, conçues pour contrer un éventuel usage malveillant des outils de sa «Red Team».

«Le but classique de ces opérations est de collecter d'inestimables connaissances sur des outils qui peuvent aider à battre les défenses et à hacker des organisations du monde entier», explique à Reuters Dmitri Alperovitch, un ancien de CrowdStrike, entreprise rivale de FireEye.

Cyber-arsenal

Celle-ci n'est pas la première spécialiste de la cybersécurité à être victime d'une attaque du genre, Kaspersky Lab, Bit9 ou RSA ayant déjà auparavant connu le même sort.

FireEye affirme néanmoins qu'aucun des outils subtilisés par les hackers d'État –les Russes constituent semble-t-il les suspects principaux– n'exploite de faille «zero-day», donc inconnue des spécialistes.

Cela n'empêche pas le petit monde du renseignement d'être, très logiquement, sur les dents. Les dégâts d'une distribution large de ces outils secrets pourraient être considérables, notamment pour des entreprises privées ou agences gouvernementales aux défenses insuffisamment solides.

Adam Schiff, président de la House Intelligence Committee, a demandé que les agences américaines de renseignement lui présentent rapidement un état des lieux des dangers encourus et des mesures à prendre. Le FBI a quant à lui été officiellement chargé d'enquêter sur le cyber-fric-frac, semble-t-il appuyé dans sa démarche par Microsoft.

En ce moment

Le PDG de Philip Morris prône une interdiction de la cigarette d'ici dix ans

Biz

Le PDG de Philip Morris prône une interdiction de la cigarette d'ici dix ans

Poudre aux yeux ou vraie conversion?

Exigeant un tank plus réaliste, un joueur de «War Thunder» partage des documents secret défense

Tech

Exigeant un tank plus réaliste, un joueur de «War Thunder» partage des documents secret défense

La boulette (de canon).

Une mini Ferrari 250 Testa Rossa pour enfants très, très riches

Tech

Une mini Ferrari 250 Testa Rossa pour enfants très, très riches

Avez-vous gardé l'adresse du Père Noël?