FireEye

  • 280 millions de dollars d’actions SolarWinds vendues six jours avant une cyberattaque

    Les investisseurs ont-ils Ă©tĂ© alertĂ©s d’une attaque imminente imputant la responsabilitĂ© de l’entreprise ? Le timing interroge.

    Les investisseurs de chez SolarWinds ont-ils eu connaissance d’une cyberattaque imminente permise par l’exploitation d’une faille dans leurs produits ? C’est ce que pourrait suggĂ©rer un important volume de vente des actions de l’entreprise dans les jours qui ont prĂ©cĂ©dĂ© plusieurs cyberattaques.

    PrĂšs de 280 millions de dollars d’actions SolarWinds ont Ă©tĂ© vendues par plusieurs gros investisseurs de l’entreprise, six jours avant que FireEye n’annonce avoir Ă©tĂ© la victime d’une cyberattaque, rĂ©vĂšle le Washington Post ce 16 dĂ©cembre 2020. Quelques jours plus tard, ce sont les dĂ©partements du TrĂ©sor et du Commerce amĂ©ricains qui ont Ă©tĂ© la cible d’une cyberattaque similaire.

    FireEye a rĂ©vĂ©lĂ© dans un communiquĂ© que l’attaque avait Ă©tĂ© permise par l’exploitation d’une faille dans les mises Ă  jour de logiciels de SolarWinds, fournisseur de certaines administrations amĂ©ricaines dont les deux dĂ©partements victimes de l’attaque. Les actions de SolarWinds ont depuis perdu 22 % de leur valeur, prĂ©cise le Washington Post.

    Si il est difficile d’établir la date de prise de connaissance de l’information par les investisseurs de l’entreprise, le timing devrait inciter certains services de sĂ©curitĂ© fĂ©dĂ©rale Ă  diligenter une enquĂȘte, ajoute le Washington Post.

    Les hackers ont introduit un malware, dĂ©nommĂ© Sunburst, dans chacune des versions d’Orion entre mars et juin 2020, a rĂ©vĂ©lĂ© l’entreprise dans un communiquĂ© de presse paru le 13 dĂ©cembre dernier, tout en prĂ©cisant dans une note d’information qu’aucun autre produit n’avait Ă©tĂ© compromis.

    Ces informations n’ont pas empĂȘchĂ© Microsoft de placer l’ensemble des applications de SolarWinds en quarantaine dĂšs ce mercredi 8h du matin, rapporte le journal ZDNet.

  • 280 millions de dollars d’actions SolarWinds vendues six jours avant une cyberattaque

  • Deux administrations amĂ©ricaines hackĂ©es par une intelligence Ă©trangĂšre

    Les dĂ©partements du TrĂ©sor et du Commerce amĂ©ricains ont Ă©tĂ© la cible d’une cyberattaque, dimanche 13 dĂ©cembre, trĂšs probablement reliĂ©e Ă  une agence de renseignement russe, rapportent plusieurs mĂ©dias amĂ©ricains. Les hackers, probablement responsables de l’attaque chez FireEye quelques jours auparavant, ont utilisĂ© une faille sur l’un des logiciels de SolarWinds. Le dĂ©partement du TrĂ©sor ainsi que le dĂ©partement du Commerce des États-Unis ont tous les deux Ă©tĂ© la cible d’une attaque informatique d’une source Ă©trangĂšre, a reconnu l’administration amĂ©ricaine dimanche, confirmant les informations parues ce week-end, d’abord chez Reuters puis auprĂšs de nombreux mĂ©dias amĂ©ricains. La Russie est fortement soupçonnĂ©e d’ĂȘtre derriĂšre l’attaque, rapportent plusieurs mĂ©dias amĂ©ricains. L’attaque serait Ă©galement trĂšs probablement liĂ©e Ă  celle de FireEye, entreprise fournissant des logiciels de cybersĂ©curitĂ© Ă  des administrations et entreprises amĂ©ricaines et victime d’une attaque trĂšs sophistiquĂ©e le 8 dĂ©cembre dernier, et dont les hackers utiliseraient des outils dĂ©robĂ©s Ă  l’entreprise, prĂ©cise le New York Times. Dans un premier communiquĂ©, l’entreprise avait prĂ©cisĂ© que les hackers avaient ciblĂ© des outils informatiques comme faisant partie de ce que l’entreprise appelle la « Red Team », outils capable de mimer le comportement de cyberattaques. L’entreprise a rendu les conclusions d’une premiĂšre enquĂȘte interne dans un second communiquĂ©, dimanche, laissant penser Ă  une attaque mĂ©ticuleuse et prĂ©parĂ©e de longue date. « Nous avons identifiĂ© une campagne mondiale pour mettre en pĂ©ril des rĂ©seaux d’organisations publiques et privĂ©es grĂące Ă  l’utilisation d’un logiciel. [
] Selon nos analyses, nous avons identifiĂ© plusieurs organisations victimes de tels compromis dĂšs le printemps 2020 », Ă©crit-elle.

    Vulnérabilité dans Orion

    Les hackers auraient introduit un code dans l’une des mises Ă  jour du logiciel Orion de SolarWinds puis utilisĂ© un malware pour discrĂštement observer et pĂ©nĂ©trer les administrations et entreprises cibles de l’attaque. SolarWinds a confirmĂ© de possibles vulnĂ©rabilitĂ©s dans les mises Ă  jour de ces logiciels entre mars et juin, Ă©crit Voice Of America. Le dĂ©partement du commerce des États-Unis a confirmĂ© l’attaque et demandĂ© Ă  ce que l’agence de cybersĂ©curitĂ© du dĂ©partement de sĂ©curitĂ© intĂ©rieure des États-Unis (CISA) ainsi que le Federal Bureau of Investigation (FBI) ouvrent une enquĂȘte, rapporte Reuters. Le gouvernement cherche Ă  dĂ©terminer si d’autres administrations ou entreprises ont Ă©tĂ© victimes d’attaques, prĂ©cise le New York Times.
  • Deux administrations amĂ©ricaines hackĂ©es par une intelligence Ă©trangĂšre

  • FireEye attaquĂ©

    Le spĂ©cialiste de la cybersĂ©curitĂ© a Ă©tĂ© rĂ©cemment victime d’une attaque. L’entreprise est avare en dĂ©tails techniques, mais assure que les attaquants sont certainement soutenus par un État, en ce que leur intrusion Ă©tait particuliĂšrement sophistiquĂ©e, utilisant des techniques inĂ©dites. Les cyberattaques frappent sans distinction administrations, entreprises, particuliers
 et mĂȘme les spĂ©cialistes de la cybersĂ©curitĂ©. FireEye vient d’en faire l’amĂšre expĂ©rience. La sociĂ©tĂ© amĂ©ricaine a en effet Ă©tĂ© victime d’une attaque. Et malgrĂ© une communication abondante de FireEye sur le sujet, on n’en sait que trĂšs peu sur les attaquants, leurs mĂ©thodes et leurs buts. Ni mĂȘme la date exacte de l’intrusion. Le patron de FireEye, Kevin Mandia, a pris la plume mardi pour signaler que “rĂ©cemment, nous avons Ă©tĂ© attaquĂ©s par un acteur hautement sophistiquĂ©â€. De l’attaquant, le CEO explique qu’il est trĂšs certainement soutenu par un État. [...]
  • FireEye attaquĂ©

  • FireEye se vend et se sĂ©pare de Mandiant

    FireEye se vend à un fonds pour 1,2 milliard de dollars et se sépare de son entité Mandiant qui redevient indépendante.

    FireEye a annoncé qu'il vendait sa marque et son portefeuille de produits à Symphony Technology Group (STG), une société californienne de capital-investissement. A l'occasion, Mandiant est séparé de FireEye. La transaction va se réaliser en numéraire et se conclure d'ici la fin de cette année. Selon des porte-paroles de FireEye, cette opération devrait permettre aux deux entités de mieux se concentrer sur le développement de leurs activités respectives et de prioriser leurs investissements de recherche et développement, en particulier pour FireEye dont le portefeuille de produits de sécurité dans le Cloud sera étoffé.

    ParallÚlement le conseil d'administration de FireEye a donné son accord sur un programme de rachat d'actions ordinaires de la société pour un montant de 500 M$.

    Le géant se renforce

    Par ailleurs, STG est en train de construire un mastodonte dans le domaine de la sécurité aprÚs ses rachats de RSA Security et de McAfee Enterprise bien que le fonds ait annoncé que FireEye conservait son indépendance à l'intérieur de son portefeuille d'investissement.

    Kevin Mandia, CEO de FireEye.
  • Microsoft appelle Ă  une rĂ©ponse globale pour lutter contre les cyberattaques

    Dans un long communiquĂ©, l’entreprise a dit avoir identifiĂ© 40 entreprises et administrations, principalement amĂ©ricaines, victimes de la cyberattaque sur SolarWinds et a listĂ© trois pistes futures dans la lutte contre la cybercriminalitĂ©.

    Il faut se rĂ©veiller. C’est en tout cas l’appel qu’a lancĂ© Microsoft sur les enjeux de demain face Ă  des cyberattaques de plus en plus larges, de mieux en mieux organisĂ©es et de plus en plus sophistiquĂ©es.

    Microsoft a proposĂ© trois pistes pour lutter contre les dangers des cyberattaque, dans un communiquĂ© publiĂ© jeudi 17 dĂ©cembre, dans un contexte oĂč les attaques Ă©tatiques se multiplient, se privatisent et profitent de la crise du coronavirus, liste l'Ă©diteur de logiciels. Le hacking des softwares de SolarWinds, ayant provoquĂ© des attaques coordonnĂ©es sur FireEye ainsi que plusieurs administrations amĂ©ricaines la semaine derniĂšre, en est le dernier exemple.

    « Ce n’est pas « de l’espionnage traditionnel Â», mĂȘme Ă  l’ùre du digital. C’est un acte dangereux et imprudent qui crĂ©e de sĂ©rieuses vulnĂ©rabilitĂ©s technologiques pour les États-Unis et le monde. Â»met en garde Microsoft. « [
] Chaque pays encourt un risque et a besoin d’une protection indĂ©pendante de [son] gouvernement. Â»

    Judiciarisation

    Microsoft souhaite que les donnĂ©es de cybersĂ©curitĂ© soient Ă©changĂ©es Ă  l'Ă©chelon national plus librement entre les acteurs du secteur et que des lois internationales rendent justiciables les attaques coordonnĂ©es Ă  Ă©chelle Ă©tatique, une demande visant particuliĂšrement des États comme la CorĂ©e du Nord ou la Russie, soupçonnĂ©e ĂȘtre derriĂšre l’attaque de SolarWinds.

    L’entreprise a dĂ©jĂ  relevĂ© des failles chez plus de 40 entreprises, dont 80 % rien qu’aux États-Unis, prĂ©cise le communiquĂ©. Elle a par ailleurs confirmĂ© avoir dĂ©tectĂ© des failles sur certains de ses propres serveurs. « Comme d'autres clients de SolarWinds, nous pouvons confirmer que nous avons dĂ©tectĂ© des binaires SolarWinds malveillants dans notre environnement, que nous avons isolĂ©s et supprimĂ©s. Nous n'avons pas trouvĂ© de preuve d'accĂšs aux services de production ou aux donnĂ©es clients. Nos enquĂȘtes, qui sont en cours, n'ont trouvĂ© absolument aucune indication que nos systĂšmes ont Ă©tĂ© utilisĂ©s pour attaquer d'autres personnes.»

    Outre les dĂ©partements du Commerce et du TrĂ©sor, le dĂ©partement de l’énergie ainsi que l’agence nationale de sĂ©curitĂ© nuclĂ©aire amĂ©ricains, deux organes gĂ©rant le stock d’armes nuclĂ©aires amĂ©ricaines, ont reconnu que des hackers ont pĂ©nĂ©trĂ© leurs rĂ©seaux, a rĂ©vĂ©lĂ© le journal Politico, une brĂšche supplĂ©mentaire attestant de l’ampleur de l’attaque.

  • Microsoft appelle Ă  une rĂ©ponse globale pour lutter contre les cyberattaques