source: https://blog.kaspersky.co.uk/kaspersky-statement-duqu-attack/
C’est encore une évidence que nul n’est à l’abri des menaces de cyber-sécurité, qu’il s’agisse de particuliers, gouvernements ou des entreprises. Même les entreprises de sécurité – censées protéger les autres contre les attaques - ne sont pas non plus épargnées. Après Avast, Avira et AVG ces dernières années, la firme de sécurité basée à Moscou vient de détecter une cyber-attaque hautement sophistiquée contre son propre réseau ; l’entreprise l’a annoncé hier sur son blog.
Comme l’explique Eugène Kaspersky, président et CEO de la firme de sécurité, il s’agit d’une «attaque de pointe » sur ses propres réseaux internes. L’attaque a été « complexe » et « furtive » et « a exploité plusieurs vulnérabilités zero-day ».
Kaspersky a baptisé l’attaque Duqu 2.0, d’après un cheval de Troie du nom de Duqu qui a été utilisé dans des attaques contre l’Iran et la France entre autres pays. Duqu 2.0 aurait également été utilisé pour espionner « plusieurs cibles de premier plan, y compris les participants aux négociations internationales sur le programme nucléaire de l'Iran et dans le cadre du 70e anniversaire de la libération d'Auschwitz », explique le CEO de Kaspersky.
La cyberattaque aurait été parrainée par un État. « Le coût de développement et le maintien d'un tel cadre malveillant est colossal », a écrit Eugène Kaspersky, en ajoutant que l’attaque « a une génération d'avance » sur tout ce qu’ils ont vu plus tôt. Elle utilise encore un certain nombre de techniques qui font qu'il est très difficile de la détecter et de la neutraliser. « Il semble que les gens derrière Duqu 2.0 étaient pleinement convaincus qu'il serait impossible d’exposer leur activité clandestine », explique-t-il.
Kaspersky se réjouit par contre du fait qu’aussi professionnelle que l’attaque ait été, ils ont été en mesure de la détecter avec une version alpha de l’une de leurs solutions de sécurité. L’attaque visait la propriété intellectuelle, mais la firme assure qu’aucun de ses produits et services n’a été compromis. Les clients ne font donc face à aucune menace.
Si la firme ne dit rien sur les pays suspects, elle s’indigne par contre de voir des gouvernements s’en prendre aux sociétés de sécurité plutôt que de leur tendre la main pour lutter contre les logiciels malveillants.
« Le fait que les gouvernements attaquent les sociétés de sécurité informatique est tout simplement scandaleux. Nous sommes censés être du même côté que les pays responsables, partageant l'objectif commun d'un cybermonde sûr et sécurisé. Nous partageons nos connaissances pour lutter contre la cybercriminalité et aider les enquêtes à devenir plus efficaces. Il y a beaucoup de choses que nous faisons ensemble pour faire de ce cybermonde un meilleur endroit. Mais maintenant, nous voyons que certains membres de cette ‘communauté’ n'accordent aucun respect aux lois, l'éthique professionnelle ou le bon sens ».
Ce qu’il faut, selon Kaspersky, c'est un ensemble de « règles de jeu reconnues mondialement pour freiner l'espionnage numérique et empêcher la guerre cybernétique ». Le CEO de la firme appelle donc les gouvernements à se réunir et à établir ces règles pour « lutter contre la cybercriminalité et les logiciels malveillants, pas les parrainer et les promouvoir ».
source: https://blog.kaspersky.co.uk/kaspersky-statement-duqu-attack/
0 commentaires:
Enregistrer un commentaire