Nouvelles Du Monde

Des pirates chinois attaquent 20 000 systèmes FortiGate

Des pirates chinois attaquent 20 000 systèmes FortiGate

2024-06-12 22:35:06

BEIJING (dpa-AFX) – L’Agence néerlandaise de cybersécurité ou NCSC a averti que l’espionnage mené par des pirates chinois en 2022 et 2023 était “beaucoup plus important qu’on ne le pensait auparavant”.

En février, le service de renseignement et de sécurité militaire néerlandais (MIVD) a signalé qu’une campagne de malware parrainée par l’État chinois avait compromis 20 000 systèmes FortiGate, dont 14 000 avaient été piratés au cours du « jour zéro », soit une période de deux mois avant que Fortinet (FTNT) ne devienne conscient de la situation.

“Les cibles incluent des dizaines de gouvernements, des organisations internationales et un grand nombre d’entreprises du secteur de la défense”, a déclaré le MIVD.

Le malware Coathanger, un cheval de Troie d’accès à distance, ne pourrait être supprimé que par un reformatage complet de l’appareil, car il est capable de survivre aux redémarrages du système et aux mises à jour du micrologiciel, a ajouté l’agence. De plus, il est difficile de détecter sa présence à l’aide des commandes FortiGate CLI.

Lire aussi  Les opérateurs de drones DJI seront calculés par les hackers en 5 minutes : ce qui doit être pris en compte par l'APU

«Cela a donné à l’acteur étatique un accès permanent aux systèmes. Même si une victime installe des mises à jour de sécurité depuis FortiGate, l’acteur étatique continue de conserver cet accès”, constate le MIVD.

« On ne sait pas combien de victimes ont réellement installé des logiciels malveillants. Les services de renseignement néerlandais et le NCSC considèrent qu’il est probable que l’acteur étatique puisse potentiellement étendre son accès à des centaines de victimes dans le monde et mener des actions supplémentaires telles que le vol de données.

L’agence de cybersécurité a également noté que le problème ne se limite pas aux appareils Fortinet, mais affecte également les appareils « périphériques », tels que les pare-feu, les serveurs VPN, les routeurs et les serveurs SMTP.

« Des incidents récents et des vulnérabilités identifiées au sein de divers appareils de pointe montrent que ces produits ne sont souvent pas conçus selon les principes modernes de sécurité dès la conception », a déclaré le NCSC.

Lire aussi  Meghan et Harry mettent la sécurité de la famille royale en danger, déclare l'ancien chef de la sécurité

Copyright(c) 2024 RTTNews.com. Tous droits réservés

Copyright RTT News/dpa-AFX

AI Champions : 3 principales actions qui révolutionneront votre portefeuille

Demandez dès maintenant le tout nouveau rapport spécial gratuit et découvrez comment profiter des énormes opportunités de croissance dans le domaine de l’intelligence artificielle – 100 % gratuit.

Cliquez ici

#Des #pirates #chinois #attaquent #systèmes #FortiGate
1718225717

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie