Le fondateur de TrustedSec Dave Kennedy pèse sur un groupe de hackers pro-russe revendiquant la responsabilité d’attaques contre plusieurs aéroports américains et au moins une grande banque sur “Kennedy”.
Microsoft a déclaré cette semaine que la technologie abandonnée en 2005 est toujours largement utilisée et présente des menaces et des vulnérabilités pour les réseaux électriques et l’industrie pétrolière.
Selon le géant de la technologie, les pirates informatiques malveillants accèdent à des réseaux et à des appareils sécurisés via l’Internet des objets commun ou des appareils IoT avant de déployer des charges utiles.
Le nouveau système d’exploitation Microsoft Windows 11 est disponible en France depuis le 5 octobre 2021 (Daniel Pier/NurPhoto via Getty Images / Getty Images)
Microsoft a déclaré avoir examiné un rapport publié par Recorded Future qui a été publié en avril 2022 qui détaille une intrusion présumée dans le réseau électrique en Inde et a trouvé un composant commun vulnérable : le serveur Web Boa.
UN EXPERT EN SÉCURITÉ RÉVÈLE LE PARAMÈTRE TICKTOK QUI EXPOSE VOS DONNÉES – ET COMMENT LE DÉSACTIVER
Les serveurs Boa, a déclaré Microsoft, sont utilisés pour accéder aux paramètres, aux consoles de gestion et aux écrans de connexion sur les appareils, et malgré leur interruption en 2005, ils continuent d’être mis en œuvre par les fournisseurs.
Les vulnérabilités de Boa permettent aux pirates d’accéder aux réseaux en collectant des données à partir de fichiers.
Les vulnérabilités de Boa permettent aux pirates d’accéder aux réseaux en collectant des données à partir de fichiers. (iStock / iStock)
Lorsque Microsoft a examiné le rapport Recorded Future, il a découvert que l’incident indien n’était qu’une des nombreuses tentatives d’intrusion pour accéder à l’infrastructure du sous-continent. L’attaque la plus récente remonte à octobre 2022.
LA PEUR AU MOTEUR DE LA MANIPULATION TECHNOLOGIQUE DE LA CHINE POSE UNE MENACE POUR TOUS: LE CHEF D’ESPIONNAGE DU ROYAUME-UNI
Certaines informations obtenues lors du piratage énergétique indien comprenaient des informations sensibles sur les employés, des dossiers financiers, des dossiers clients, des dessins techniques et des clés privées.
Le point commun entre toutes les adresses IP évaluées par Microsoft était qu’elles exécutaient toutes des serveurs Boa. Une analyse plus approfondie a révélé que 10 % des adresses IP renvoyaient des connexions à des industries critiques telles que l’industrie pétrolière,
Un bâtiment sur le campus du siège social de Microsoft est photographié le 17 juillet 2014 à Redmond, Washington. (Stephen Brashear/Getty Images/Getty Images)
Ces mêmes adresses IP étaient attachées à des appareils IoT comme des routeurs qui présentaient des vulnérabilités non corrigées.
“Microsoft continue de voir des attaquants tenter d’exploiter les vulnérabilités de Boa”, a déclaré la société de technologie. “La popularité des serveurs Web Boa est particulièrement préoccupante car Boa a été officiellement abandonné depuis 2005.”
CLIQUEZ ICI POUR EN SAVOIR PLUS SUR FOX BUSINESS
En l’espace d’une semaine, a déclaré Microsoft, sa plate-forme Defender Threat Intelligence a trouvé plus d’un million de composants de serveur Boa exposés à Internet dans le monde.
La plus grande partie de ces composants se trouvait en Inde, tandis que les États-Unis, le Brésil et l’Amérique du Sud affichaient également un grand nombre.
Pour traiter ces composants vulnérables, Microsoft a suggéré aux organisations et aux opérateurs de réseau de corriger les appareils vulnérables et, si possible, de trouver des appareils avec des composants vulnérables et d’ajouter des mesures pour identifier et détecter les activités malveillantes.
Keith Fitz-Gerald, directeur des investissements du groupe Fitz-Gerald, discute des actions technologiques et énergétiques avant la cloche d’ouverture.
