Passer au contenu

FireEye, un important éditeur de sécurité américain, a été piraté par des hackers travaillant pour un Etat

Les hackers, probablement d’origine russe, ont vidé l’arsenal « red team » de l’éditeur. Reste à savoir si des données des clients ont également été subtilisées. FireEye est un fournisseur de nombreuses grandes entreprises et agences fédérales américaines.

L’année 2020 finit mal. Surtout pour FireEye qui vient de révéler avoir été victime d’un groupe de pirates « de classe mondiale » utilisant « une nouvelle combinaison de techniques », comme le précise Kevin Mandia, le PDG, dans une note de blog.
Selon The Washington Post, l’auteur de ce piratage serait APT29 alias Cozy Bear, que certains experts lient au SVR, le service de renseignements extérieurs de la Fédération de Russie.

Ces hackers russes ont vidé l’arsenal de FireEye, qui a développé tout en ensemble d’outils de « red team » pour réaliser des audits de sécurité au sein des entreprises.
Ces outils s’appuient sur des techniques connues et ne contiennent aucune faille zero-day. L’éditeur a publié une liste de 300 règles, permettant de les détecter.

L’arsenal de FireEye n’est probablement d’aucune utilité pour un acteur aussi sophistiqué qu’APT29, mais c’est un joli pied de nez. Le principal risque serait la publication en ligne de ces outils qui seraient alors à la portée de tout le monde. Ce serait une version édulcorée du scénario à la Shadow Brokers, ces pirates qui avaient publié une partie des outils de piratage de la NSA.

Aucune preuve d’exfiltration de données pour l’instant

Non, le véritable trésor de FireEye n’est pas son outillage « red team », mais sa base de données client et ses analyses de menace (« threat intelligence »). FireEye est bien implanté auprès des grandes entreprises et des agences gouvernementales des États-Unis. Connaître leurs forces et leurs faiblesses serait un atout considérable pour APT29.

« À ce stade de notre enquête, nous n’avons vu aucune preuve que l’attaquant a exfiltré les données de nos systèmes principaux qui stockent les informations client (…) Si nous découvrons que des informations client ont été prises, nous les contacterons directement », signale Kevin Mandia. Il est fort possible que l’année 2020 ne se termine pas non plus très bien pour certains clients de FireEye…

Source : FireEye (note de blog et alerte de sécurité)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN