Les États-Unis mettent en garde contre le risque d'attaques de pirates informatiques sur le réseau gouvernemental

Les réseaux fédéraux risquent d’être ciblés par des « pirates informatiques d’États-nations » non identifiés qui exploitent délibérément les vulnérabilités des produits fabriqués par la société de cybersécurité F5, ont déclaré des responsables du gouvernement américain le 15 octobre.

Dans une déclaration et une directive d'urgence, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que des pirates informatiques avaient pénétré les systèmes de F5 et extrait des fichiers, y compris une partie du code source et des informations sur les vulnérabilités de sécurité, et pouvaient utiliser ces informations comme feuille de route pour pénétrer dans l'équipement et les logiciels de F5, pénétrant ainsi complètement les réseaux cibles.

La CISA prévient que des pirates pourraient attaquer les réseaux fédéraux via des produits F5. Elle recommande aux responsables gouvernementaux d'identifier les appareils F5 sur leurs réseaux et d'appliquer des mises à jour urgentes.

La CISA encourage également les autres utilisateurs d’appareils F5 à faire de même, précisant que la vulnérabilité affecte toutes les organisations et industries qui utilisent les produits F5.

La CISA n'a pas révélé l'identité des pirates informatiques et a déclaré qu'il n'y avait jusqu'à présent aucune indication que des agences civiles américaines aient été attaquées.

F5 avait précédemment déclaré avoir détecté des pirates informatiques accédant illégalement à certains systèmes de l'entreprise le 9 août et avoir pris des mesures énergiques pour prévenir cette menace.

Cependant, cette intrusion illégale n'a pas affecté les opérations de F5. L'entreprise a déclaré qu'elle continuerait de renforcer ses contrôles de sécurité et son infrastructure après l'incident.

Source : https://www.vietnamplus.vn/my-canh-bao-nguy-co-mang-luoi-chinh-phu-bi-tin-tac-tan-cong-post1070745.vnp