La CISA publie une directive d’urgence aux agences fédérales concernant le logiciel Connect Secure

La principale agence américaine de cybersurveillance a publié vendredi une directive d’urgence, exigeant que toutes les agences fédérales se protègent contre une vulnérabilité dangereuse dans un logiciel populaire. L’organisme de surveillance a déclaré qu’il menait une enquête pour déterminer si la Chine avait utilisé le programme pour espionner les agences.

Le programme utilisé par les agences s’appelle Ivanti Connect Secure, qui permet aux employés de se connecter à distance au travail. Une vulnérabilité dévastatrice du programme, découverte pour la première fois en décembre par la société de cybersécurité Volexity, peut accorder aux pirates un accès important aux entreprises ou aux agences gouvernementales qui l’utilisent et permettre la création de portes dérobées supplémentaires pour y revenir plus tard.

Alors que la nouvelle de cette vulnérabilité se répandait, au moins 1 700 organisations connues dans le monde ont été piratées, a découvert Volexity.

Lors d’un appel à la presse vendredi après-midi, Eric Goldstein, directeur adjoint exécutif de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a déclaré que les pirates informatiques avaient pris connaissance de la vulnérabilité et tentaient de plus en plus de pirater les entreprises et les agences gouvernementales qui utilisent Connect. Sécurisé.

Nous avons observé à ce stade un ciblage supplémentaire des agences fédérales dans le cadre de la campagne d’opportunité plus large. Chacun de ces cas fait l’objet d’une enquête de la CISA et de l’agence compétente, a déclaré Goldstein.

Quelqu’un a tenté d’utiliser la faille Ivanti pour tenter de pirater certaines agences fédérales, a déclaré Goldstein, même s’il n’était pas encore clair si l’une d’entre elles avait réussi. Une quinzaine d’agences utilisent le logiciel, a-t-il précisé.

Cette campagne de piratage fait écho à une campagne étonnamment similaire menée en 2021, lorsque la CISA avait annoncé qu’une vulnérabilité dans une version antérieure du même programme, alors appelée Pulse Secure, avait permis aux pirates d’accéder à plusieurs agences fédérales américaines. La société de cybersécurité Mandiant, aujourd’hui propriété de Google, avait déclaré à l’époque que les pirates informatiques ayant accédé aux systèmes fédéraux étaient des membres d’un service de renseignement chinois menant des activités d’espionnage.

Un porte-parole de l’ambassade de Chine à Washington a déclaré dans un courrier électronique que « la position du gouvernement chinois sur la cybersécurité est cohérente et claire. Nous nous sommes toujours fermement opposés et avons réprimé toutes les formes de cyberpiratage conformément à la loi ». Ce côté déforme complètement la vérité. »

a détourné cette affirmation à l’époque et conteste souvent les fréquentes accusations de cyberespionnage formulées par les États-Unis et d’autres responsables occidentaux et par les sociétés occidentales de cybersécurité. L’ambassade n’a pas immédiatement répondu à une demande de commentaires sur l’enquête de la CISA.

Goldstein n’a pas blâmé la Chine pour les tentatives les plus récentes, mais a déclaré que ce que son agence avait vu serait cohérent avec ce que nous avons vu des acteurs de la RPC, en utilisant un acronyme pour le nom officiel du pays, la République populaire de Chine.

À l’heure actuelle, nous ne disposons d’aucune preuve suggérant que les acteurs de la RPC ont utilisé ces vulnérabilités pour exploiter les agences fédérales. Mais bien sûr, nous nous concentrons sur ce problème précis et prenons des mesures d’atténuation urgentes pour garantir que nos réseaux fédéraux et nos infrastructures critiques prennent les bonnes mesures en réponse, a-t-il déclaré.