Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
L’agence américaine de cyber-surveillance a déclaré qu’elle travaillait toujours pour identifier l’impact de la campagne de piratage.
Plusieurs agences gouvernementales américaines ont été touchées dans une campagne mondiale de piratage informatique qui a exploité une vulnérabilité dans un logiciel largement utilisé, a annoncé jeudi l’agence américaine de cyber-surveillance.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que plusieurs agences fédérales avaient subi des intrusions suite à la découverte d’une faiblesse dans le logiciel de transfert de fichiers MOVEit, a déclaré Eric Goldstein, directeur exécutif adjoint de l’agence pour la cybersécurité, dans un communiqué.
« Nous travaillons de toute urgence pour comprendre les impacts et assurer une correction en temps opportun », a-t-il déclaré.
La CISA n’a pas immédiatement renvoyé les courriels de l’agence de presse Reuters demandant d’autres commentaires. Le FBI et la National Security Agency des États-Unis n’ont pas non plus renvoyé immédiatement les courriels demandant des détails sur les violations.
Les États-Unis ne s’attendent à aucun « impact significatif » d’une cyberattaque qui a frappé leurs agences gouvernementales, a déclaré à MSNBC Jen Easterly, directrice de la US Cybersecurity and Infrastructure Security Agency.
L’agence travaillait pour comprendre pleinement l’impact de l’attaque et se coordonnait avec d’autres agences pour assurer la remédiation, a déclaré Easterly.
« En ce moment, nous nous concentrons rapidement sur les agences fédérales qui pourraient être touchées et nous travaillons main dans la main avec elles pour pouvoir atténuer ce risque », a-t-elle déclaré.
MOVEit, fabriqué par Progress Software Corp, est généralement utilisé par les organisations pour transférer des fichiers entre leurs partenaires ou clients.
Il pourrait être utilisé par une institution financière qui oblige ses clients à télécharger leurs données pour demander un prêt, a déclaré John Hammond, chercheur principal à la société de sécurité Huntress, plus tôt ce mois-ci.
« Il y a beaucoup de potentiel pour ce qu’un adversaire pourrait faire », a-t-il déclaré.
Le groupe d’extorsion en ligne Cl0p, qui a revendiqué le piratage MOVEit, a précédemment déclaré qu’il n’exploiterait aucune donnée provenant d’agences gouvernementales.
« SI VOUS ÊTES UN GOUVERNEMENT, UNE VILLE OU UN SERVICE DE POLICE, NE VOUS INQUIÉTEZ PAS, NOUS AVONS EFFACÉ TOUTES VOS DONNÉES », a déclaré le groupe dans un communiqué publié sur son site Internet.
Ni Cl0p ni Progress n’ont immédiatement répondu aux demandes de commentaires de Reuters.
Plus tôt ce mois-ci, des responsables américains et britanniques de la cybersécurité ont averti qu’un gang russe de cyber-extorsion avait piraté MOVEit et que cela aurait un impact mondial car le programme de transfert de fichiers était populaire auprès des entreprises. Zellis, l’un des principaux fournisseurs de services de paie au Royaume-Uni qui dessert British Airways, la BBC et des centaines d’autres, faisait partie des utilisateurs concernés. La chaîne de chimistes britannique Boots a également été touchée.
Le mois dernier, Microsoft a accusé des pirates informatiques parrainés par l’État chinois d’avoir mené des attaques contre des infrastructures critiques aux États-Unis.