Le FBI avertit les sociétés américaines d’une cyber-menace dévastatrice
Le gouvernement nord-coréen soupçonné d’en être à l’origine
Le FBI a diffusé, lundi, un rapport confidentiel pour avertir les sociétés US d’une cyber-menace très dévastatrice qui a affecté une entreprise américaine. Cette attaque, selon des experts en sécurité, est considérée comme la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain.
C’est dans un flash confidentiel de 5 pages que le bureau fédéral américain a fourni des détails techniques sur le logiciel malveillant utilisé dans l’attaque, dans le but d’avertir les entreprises. Il a fourni des conseils sur la façon d’agir contre le maliciel et leur a demandé de communiquer avec le FBI si elles identifient des logiciels similaires.
Le rapport indique que le logiciel malveillant remplace toutes les données sur les disques durs d'ordinateurs, y compris le master boot record, pour les empêcher de démarrer. « L'écrasement des fichiers de données va rendre extrêmement difficile et coûteux, voire impossible, de récupérer les données en utilisant des méthodes médico-légales standards », a déclaré le rapport.
Des pirates ont utilisé des logiciels malveillants similaires à celui décrit dans le rapport du FBI pour lancer des attaques très destructrices contre des entreprises en Corée du Sud et dans le Moyen-Orient, y compris une contre le producteur de pétrole Saudi Aramco qui a touché environ 30 000 ordinateurs. Ces attaques sont largement soupçonnées d'avoir été lancées par des pirates informatiques travaillant pour le compte des gouvernements de la Corée du Nord et de l'Iran.
Les experts en sécurité ont déclaré que, suite à une telle attaque, la réparation des ordinateurs nécessite soit de remplacer les disques durs sur chaque ordinateur, soit de les ré-imager, ce qui serait un processus long et coûteux.
Quant à l’entreprise américaine touchée par cette attaque, le FBI n’a pas cité de nom, mais deux experts de la cybersécurité qui ont examiné le document pensent que ce rapport fait clairement allusion au piratage de l'unité de Sony Corp basée en Californie. « C’est en corrélation avec les informations que beaucoup d'entre nous dans l'industrie de la sécurité avons suivies », a déclaré l'un des experts. « Il ressemble exactement à l'information de l'attaque contre Sony. »
Bien que la présumée victime ait refusé de commenter le rapport du FBI, Sony Pictures Entertainment enquête actuellement pour savoir si les pirates travaillant pour le gouvernement nord-coréen pourraient être responsables de l’attaque en représailles pour le soutien au film ‘The interview’.
En effet, ce film, qui doit être projeté aux États-Unis et au Canada le 25 décembre, est une comédie sur deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong Un. Le gouvernement de Pyongyang avait déjà exprimé son mécontentement dans une lettre au Secrétaire général de l'ONU Ban Ki-Moon en juin, en dénonçant le film comme « parrain non dissimulé du terrorisme, ainsi que d'un acte de guerre ».
Source : Reuters
Et vous ?
Pensez-vous que cette opération ait été financée par un État ?
Partager