FireEye compromis dans une attaque parrainée par l’État

L’une des principales sociétés de cybersécurité aux États-Unis, FireEye, affirme avoir été piratée par un hacker parrainé par l’État. Les pirates ont ciblé et accédé aux outils dits Red Team de l’entreprise, qu’elle utilise pour tester la sécurité des clients et trouver des vulnérabilités. On craint maintenant que les pirates puissent publier ces outils publiquement ou les utiliser pour en attaquer d’autres, bien qu’il n’y ait aucune preuve que cela se soit encore produit. 

Une attaque de haut niveau et sans précédent

FireEye ne nomme pas le responsable. L’entreprise dit seulement  que la nation attaquante a des capacités offensives de haut niveau. Le Wall Street Journal rapporte que la Russie ferait partie des suspects, en particulier son service de renseignement étranger connu sous le nom de SVR. L’enquête qui déterminera le responsable est en cours.

Selon FireEye, cette attaque est différente des dizaines de milliers d’incidents auxquels l’entreprise a répondu au fil des ans. L’entreprise souligne que les hackers sont hautement qualifiés en matière de sécurité opérationnelle. Ils ont exécuté l’attaque avec discipline et concentration. On ne sait quand le piratage a eu lieu ni quand FireEye en a eu connaissance.

Une attaque clandestine

Les hackers ont opéré clandestinement en utilisant des méthodes qui contrecarrent les outils de sécurité et les examens de l’entreprise. Ils ont utilisé une nouvelle combinaison de techniques dont FireEye ou ses partenaires n’ont jamais été témoins dans le passé. FireEye dit enquêter sur l’affaire aux côtés du Federal Bureau of Investigation, ainsi que de partenaires industriels tels que Microsoft.

La divulgation de l’attaque par FireEye, qui, selon le WSJ, a fait chuter ses actions d’environ 7% après les heures ouvrables. Néanmoins, l’annonce a été saluée par le sénateur américain Mark Warner, vice-président de la commission spéciale du Sénat sur le renseignement et coprésident du caucus sur la cybercriminalité.

Le sénateur félicite l’entreprise d’avoir rendu rapidement publique cette nouvelle. Il espère que cette décision de l’entreprise servira d’exemple à d’autres personnes confrontées à des intrusions similaires. Il ajoute que l’attaque montre la difficulté d’arrêter un État-nation pirate déterminé.

La réaction de FireEye 

En réponse à l’attaque, FireEye a déclaré avoir développé plus de 300 contre-mesures pour aider ses clients et la communauté de la cybersécurité à se défendre contre les outils volés. Il a mis en œuvre ces contre-mesures dans ses propres produits de sécurité. 

Elle les a ensuite partagées avec des collègues de la communauté de la sécurité. FireEye met aussi ces outils à la disposition du public. L’entreprise déclare qu’elle a l’intention de partager d’autres contre-mesures dès que celles-ci seront disponibles.

Pin It on Pinterest