JAKARTA - Un groupe de hackers « sponsorisé » par le gouvernement iranien a lancé une cyberattaque perturbatrice contre diverses entreprises américaines. Cette perturbation s’étend aux fournisseurs de soins de santé et aux entreprises de transport.
L’avertissement a été lancé par l’agence de cybersécurité du département américain de la Sécurité intérieure (DHS) le mercredi 17 novembre.
L’avertissement, co-écrit par le FBI et la DHS Cybersecurity and Infrastructure Security Agency, indique que les pirates ont exploité les vulnérabilités des logiciels hérités dans les produits fabriqués par Microsoft et Fortinet pour pénétrer dans les réseaux informatiques des victimes. Bien que la vulnérabilité ait été corrigée, certains clients n’avaient pas encore mis à jour leur réseau.
Mardi, Microsoft a déclaré dans un article de blog qu’il avait observé six groupes de pirates iraniens différents qui propageaient des ransomwares depuis septembre 2020.
Le ransomware fonctionne généralement en cryptant les données informatiques, ce qui le rend inaccessible jusqu’à ce que le paiement de l’argent de l’extorsion soit envoyé au pirate.
« Au fur et à mesure que les opérateurs iraniens ont adapté leurs objectifs stratégiques et leur expertise, au fil du temps, ils sont devenus des acteurs de la menace plus compétents capables d’effectuer l’ensemble des opérations », a déclaré l’analyse de Microsoft.
Un porte-parole de la mission iranienne auprès des Nations Unies n’a pas immédiatement répondu à une demande de commentaire.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)