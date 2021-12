Ainsi, vous pouvez vous protéger du vol de crypto-monnaie 0:53

Washington . – Des centaines de millions d’appareils dans le monde pourraient être exposés à une vulnérabilité logicielle récemment révélée. Un haut responsable informatique de l’administration Biden a averti lundi les dirigeants des principales industries américaines qu’ils devaient prendre des mesures pour remédier à « l’une des vulnérabilités les plus graves » qu’il ait vues au cours de sa carrière.

Alors que les grandes entreprises technologiques luttent pour contenir les retombées de l’incident, des responsables américains ont téléphoné aux dirigeants de l’industrie pour les avertir que les pirates informatiques exploitaient activement la vulnérabilité.

« Cette vulnérabilité est l’une des plus graves que j’aie vues de toute ma carrière, sinon la plus grave », a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA), lors d’un appel téléphonique partagé avec CNN. De grandes sociétés financières et des cadres de la santé ont assisté à la conférence téléphonique.

« Nous nous attendons à ce que la vulnérabilité soit largement exploitée par des acteurs sophistiqués et nous avons peu de temps pour prendre les mesures nécessaires pour réduire la probabilité d’incidents nuisibles », a déclaré Easterly.

CNN a contacté CISA pour commenter l’appel. CyberScoop, un site d’actualités technologiques, a d’abord rendu compte du contenu de l’appel.

Avertissement sévère

Il s’agit de l’avertissement le plus sévère à ce jour de la part des responsables américains concernant la faille du logiciel depuis qu’il est apparu à la fin de la semaine dernière que des pirates l’utilisaient pour tenter de s’introduire dans les réseaux informatiques des organisations. C’est également un test des nouveaux canaux que les fonctionnaires fédéraux ont établis pour travailler avec les dirigeants de l’industrie après les attaques généralisées exploitant les logiciels SolarWinds et Microsoft révélées l’année dernière.

Des experts ont déclaré à CNN que cela pourrait prendre des semaines pour remédier aux vulnérabilités et que des pirates informatiques chinois présumés tentaient déjà de l’exploiter.

La vulnérabilité se trouve dans un logiciel basé sur Java connu sous le nom de « Log4j » que les grandes organisations, y compris certaines des plus grandes entreprises technologiques au monde, utilisent pour enregistrer des informations dans leurs applications. Des géants de la technologie tels qu’Amazon Web Services et IBM se sont mobilisés pour remédier à l’erreur dans leurs produits.

Il offre à un pirate informatique un moyen relativement simple d’accéder au serveur informatique d’une organisation. À partir de là, un attaquant pourrait concevoir d’autres moyens d’accéder aux systèmes du réseau d’une organisation.

Apache Software Foundation, qui gère le logiciel Log4j, a publié une solution de sécurité que les organisations peuvent mettre en œuvre.

Course contre la montre pour réparer le défaut

Mais les attaquants avaient plus d’une semaine de tête pour exploiter la faille logicielle avant qu’elle ne soit divulguée publiquement, selon la société de cybersécurité Cloudflare.

Les organisations sont maintenant dans une course contre la montre pour savoir si elles ont des ordinateurs exécutant des logiciels vulnérables qui ont été exposés à Internet. Les responsables de la cybersécurité de l’ensemble du gouvernement et de l’industrie travaillent 24 heures sur 24 sur cette question.

« Nous devrons nous assurer de déployer des efforts soutenus pour comprendre le risque de ce code dans les infrastructures critiques aux États-Unis », a déclaré Jay Gazlay, un autre responsable de la CISA, lors de l’appel téléphonique.

Les pirates informatiques liés au gouvernement chinois ont déjà commencé à utiliser la vulnérabilité, selon Charles Carmakal, vice-président senior et directeur de la technologie de la société de cybersécurité Mandiant. Mandiant a refusé de donner des détails sur les organisations que les pirates ciblaient.

« Au fil du temps, tout le monde peut assembler la fichue chose », a déclaré à CNN le PDG de Mandiant, Kevin Mandia, faisant référence à la vulnérabilité. « C’est le problème. Et il y aura probablement de grands hackers cachés dans le bruit des moins bons. »

Le « bruit » est un vrai problème. Pour les professionnels de la cybersécurité, Twitter a été un flux constant d’informations utiles et, dans certains cas, de désinformation qui n’a rien à voir avec la vulnérabilité.

Ils s’attaquent au problème

Pour résoudre le problème, la CISA a déclaré qu’elle créerait un site Web public contenant des informations sur les produits logiciels affectés par la vulnérabilité et les techniques utilisées par les pirates pour l’exploiter.

« Ce sera un processus de plusieurs semaines au cours duquel de nouveaux acteurs exploiteront la vulnérabilité », a déclaré Eric Goldstein, directeur exécutif adjoint de la cybersécurité de CISA, lors de l’appel téléphonique.

L’omniprésence du logiciel a obligé les professionnels de la cybersécurité à travers le pays à passer le week-end à vérifier si leurs systèmes sont vulnérables.

« Pour la plupart du monde des technologies de l’information, il n’y avait pas de week-end », a déclaré à CNN Rick Holland, directeur de la sécurité de l’information au sein de la société de cybersécurité Digital Shadows. « C’était juste une autre longue série de jours. »

Geneva Sands de CNN a contribué à ce rapport.