info utiles - CyberArk : Attaque SolarWinds : les russes ont accès aux réseaux américains - Internet

Internet : CyberArk : Attaque SolarWinds : les russes ont accès aux réseaux américains

Posté par JulieM le 3/5/2021 13:00:00 Articles du même auteur

Selon des sources de CNN, l’agence de renseignement russe aurait toujours accès aux réseaux américains, suite à l’attaque contre SolarWinds.

Shaked Reiner, chercheur en sécurité chez CyberArk, fait l’analyse suivante :

« Les rapports selon lesquels les cybercriminels "issus de l'agence de renseignement russe SVR maintiennent probablement toujours l'accès aux réseaux américains, malgré les efforts de l'administration pour corriger les vulnérabilités" ne sont pas surprenants étant donné la technique sophistiquée Golden SAML utilisée lors de cette attaque.

Comme nous l'avons souligné en 2017, lorsque nous avons découvert cette technique pour la première fois, Golden SAML est un vecteur d'attaque incroyablement puissant qui permet aux cybercriminels de maintenir la persistance sur les réseaux et d'accéder à différents services de manière furtive.

Grâce à cette méthodes, les attaquants peuvent usurper presque n'importe quelle identité dans une organisation et acquérir un accès à privilèges élevé à n'importe quel système ou environnement cloud.

Comme l'a révélé le témoignage du Congrès, c'est "comme voler la clé de chaque porte de la maison.

Cela permet aux attaquants d'accéder à toutes les informations d’une entreprise tout en ayant l'air d'être un employé."

C'est pourquoi les techniques utilisées dans la campagne d'attaque contre SolarWinds sont si dévastatrices : elles sont spécifiquement conçues pour ouvrir aux attaquants une porte sur le long terme sur les réseaux cibles, en exploitant un accès hautement privilégié.

Une fois que les attaquants ont obtenu l'accès à des comptes à privilèges légitimes, ils peuvent obtenir et conserver l'accès à l'organisation ; et Golden SAML en est un excellent exemple.

Il est donc absolument crucial pour une stratégie de sécurité organisationnelle de s'assurer que leurs points d'accès et identifiants à privilèges soient sécurisés, et que toute activité à privilèges soit surveillée et prise en compte à l'aide d’une gestion des accès privilégiés.

Toute agence gouvernementale américaine dont le réseau a été brisé lors de la campagne contre SolarWinds doit absolument partir du principe que les attaquants maintiennent toujours l'accès.

Le seul moyen de se remettre d’une compromission est de générer de nouvelles clés privées, de révoquer toutes les anciennes et de reconstruire la confiance à partir de zéro. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.