Plusieurs agences américaines auraient pu être piratées en raison de défauts Ivanti

Vendredi 30 avril 2021 à 23h30
Ivanti

Les failles de sécurité des produits VPN d'Ivanti auraient pu permettre aux cybercriminels de violer au moins cinq agences fédérales selon une enquête menée par le Département américain de la sécurité intérieure (DHS).

La Cybersecurity and Infrastructure Security Agency (CISA) de DHS collabore avec des organisations ciblées par des pirates qui exploitent des vulnérabilités dans les produits VPN Secure Pulse Connect d'Ivanti. La société de logiciels informatiques a récemment commencé à offrir des services VPN à ses clients lorsqu'elle a acquis Pulse Secure en septembre de l'année dernière.

En plus de collaborer avec les organisations touchées, la CISA a également commencé à exiger des organismes civils fédéraux qu'ils exécutent l'outil d'intégrité de la sécuritéde Pulse Secure Connect, qui a été développé par l'équipe de réponse aux incidents de sécurité des produits d'Ivanti, afin d'assurer l'intégrité de leurs logiciels.

Le directeur adjoint adjoint adjoint de la CISA, Matt Harman a fourni plus de détails sur la façon dont l'agence travaille avec les organisations pour vérifier l'intégrité de leur logiciel VPN dans un à Bloomberg, disant :

« La CISA est au courant d'au moins cinq organismes civils fédéraux qui ont exploité l'outil d'intégrité sécurisée Pulse Connect et a identifié des signes d'accès non autorisé potentiel. Nous travaillons avec chaque organisme pour vérifier si une intrusion a eu lieu et offrirons un soutien en matière d'intervention en cas d'incident en conséquence. »

Cibler les agences fédérales

Bien que Harman n'ait nommé aucun des organismes fédéraux américains ciblés, la firme de cybersécurité FireEye a récemment attribué les cyberattaques à des pirates qui seraient basés en Chine.

Selon Charles Carmakal, vice-président de la société et directeur de la TO, les pirates en question ont utilisé une vulnérabilité dans Pulse Connect Secure pour pirater des dizaines d'organisations afin de réaliser l'espionnage. Bien que la CISA n'ait pas officiellement attribué ces attaques à des pirates basés en Chine, les États-Unis ont récemment confirmé les soupçons que la Russie était derrière le piratage Solar Winds de l'an dernier.

Jusqu'à présent, les organisations des secteurs des services financiers, du gouvernement et de la défense ont été ciblées par des failles de sécurité dans Pulse Connect Secure. Cependant, les chercheurs en sécurité de Carmakal et de FireEye ont également observé des organisations des secteurs des transports, de l'énergie, des services professionnels et des télécommunications qui étaient également ciblées.

À l'honneur d'Ivanti, la société a travaillé en étroite collaboration avec les experts de la CISA et de la cybersécurité pour enquêter sur les « activités malveillantes » identifiées sur un « nombre très limité de systèmes clients » et y répondre.