Marie Leroy
Des pirates informatiques étrangers ont piraté une organisation aéronautique américaine en exploitant des vulnérabilités d’un logiciel informatique de la société Zoho, a prévenu jeudi le gouvernement américain. Photo d’archives par Christopher Schirner/Flickr
A averti jeudi le gouvernement américain.
L’Agence américaine de cybersécurité et de sécurité des infrastructures a publié jeudi un avis conjoint sur la cybersécurité mettant en garde contre les menaces avec le FBI et l’US Cyber Command.
Publicité
Avec une activité malveillante survenue dès janvier 2023″, a indiqué la CISA dans un communiqué jeudi.
CISA a déclaré que les pirates, décrits comme des « acteurs de menaces persistantes avancées au niveau de l’État-nation », avaient obtenu un accès non autorisé au logiciel Zoho ManageEngine ServiceDesk Plus. Les exploits sont connus sous les noms de « CVE-2022-47966 et CVE-2022-42475 ».
“Les auteurs de menaces persistantes avancées analysent souvent les appareils connectés à Internet à la recherche de vulnérabilités qui peuvent être facilement exploitées et continueront de le faire”, a déclaré l’US Cyber Command dans un communiqué séparé.
La déclaration du Cyber Command américain fait allusion à l’implication de pirates informatiques iraniens.
La CISA a conseillé à toutes les organisations susceptibles d’être concernées de signaler toute activité suspecte ou criminelle au FBI.
En janvier, CISA a ajouté le CVE-2022-47966 à son catalogue de vulnérabilités exploitées connues, qui a effectivement ordonné aux agences fédérales de sécuriser leurs systèmes contre cet exploit particulier.
Le groupe de hackers Lazarus, soutenu par l’État nord-coréen, exploite la même vulnérabilité depuis le début de cette année.
