[ad_1]
Le gouvernement américain a été touché par une campagne mondiale de piratage qui a exploité une vulnérabilité dans un logiciel largement utilisé, mais ne s’attend pas à ce qu’elle ait un impact significatif, a déclaré jeudi l’agence nationale de cybersurveillance.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que plusieurs organismes fédéraux avaient subi des intrusions suite à la découverte d’une faiblesse dans le logiciel de transfert de fichiers MOVEit, a déclaré Eric Goldstein, directeur exécutif adjoint de l’agence pour la cybersécurité, dans un communiqué.
« Nous travaillons de toute urgence pour comprendre les impacts et assurer une remédiation en temps opportun », a-t-il déclaré. CNN a d’abord rendu compte de la déclaration.
La CISA n’a pas identifié les agences qui ont été touchées ni dit exactement comment elles avaient été touchées. Il n’a pas immédiatement répondu aux demandes de commentaires supplémentaires. Le FBI et la National Security Agency n’ont pas non plus immédiatement répondu aux courriels demandant des détails sur les violations.
Les États-Unis ne s’attendent à aucun « impact significatif » de la violation, a déclaré à MSNBC la directrice de la CISA, Jen Easterly.
MOVEit, fabriqué par Progress Software, est généralement utilisé par les organisations pour transférer des fichiers entre leurs partenaires ou clients. Les parts de progrès ont chuté de 4 %.
Il pourrait être utilisé par une institution financière qui oblige ses clients à télécharger leurs données pour demander un prêt, a déclaré John Hammond, chercheur principal à la société de sécurité Huntress, plus tôt ce mois-ci.
« Il y a beaucoup de potentiel pour ce qu’un adversaire pourrait faire », a-t-il déclaré.
Le groupe d’extorsion en ligne Cl0p, qui a revendiqué le piratage MOVEit, a précédemment déclaré qu’il n’exploiterait aucune donnée provenant d’agences gouvernementales.
« SI VOUS ÊTES UN GOUVERNEMENT, UNE VILLE OU UN SERVICE DE POLICE, NE VOUS INQUIÉTEZ PAS, NOUS AVONS EFFACÉ TOUTES VOS DONNÉES », a déclaré le groupe dans un communiqué publié sur son site Internet.
Ni Cl0p ni Progress n’ont immédiatement répondu aux demandes de commentaires.
© Thomson Reuters 2023
[ad_2]
Source link