Aux États-Unis, l’USCIRF est victime d’une cyberattaque

Aux États-Unis, une agence fédérale victime d’une cyberattaque

Selon Avast, l’US Commission on International Religious Freedom (USCIRF) aurait été victime d’une cyberattaque. Il s’agirait d’une infection initiale pour pénétrer le réseau de l’institution et mener une attaque jusqu’ici difficile à déterminer et à mesurer.

Une première intrusion pour exécuter un code

D’après le rapport, les attaquants ont compromis des systèmes du réseau de l’USCIRF. Cela leur a permis d’exécuter du code en tant que système d’exploitation et de capturer tout trafic réseau circulant vers et depuis le système infecté.

Cette attaque aurait pu donner aux acteurs malveillants une visibilité totale du réseau et un contrôle complet du système infecté. Les experts pensent qu’il s’agit là de la première étape d’une attaque en plusieurs phases pour pénétrer plus profondément ce réseau.

Cela dit, Avast dit n’avoir aucun moyen de savoir avec certitude l’ampleur et la portée de cette attaque au-delà de ce que ses experts ont déjà vu. La société souligne néanmoins que le manque de réactivité est sans précédent et préoccupant. 

Avast a déclaré que l’attaque durait depuis des mois. Le rapport note qu’il existe des preuves que celle-ci a été menée en plusieurs étapes et peut avoir impliqué une certaine forme de collecte de données et d’exfiltration du trafic réseau.

Des tentatives de résolution mise en place

Aux États-Unis, l’USCIRF est victime d’une cyberattaque

Avast aurait mis en place des tentatives répétées de suivi direct de l’organisation pour résoudre le problème. La société a également utilisé d’autres canaux standard pour signaler les problèmes de sécurité directement aux organisations concernées.

Au cours de ces conversations et de cette sensibilisation, Avast n’a reçu aucun suivi ni aucune information indiquant si les problèmes signalés ont été résolus. Par ailleurs, aucune autre information n’a été partagée avec l’équipe de sécurité.

En raison du manque d’action ou de réponse discernable, Avast publie ses conclusions à la communauté afin de permettre à cette dernière de prendre conscience de cette menace. Mais sans informations supplémentaires de la part de l’USCIRF, il est difficile d’identifier les attaquants et l’impact potentiel de l’attaque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest