Ivanti, fournisseur américain de logiciels, est victime d'un piratage massif. Les hackers exploitent deux failles zero-day dans le VPN professionnel de la société. Baptisé Ivanti Connect Secure, il compte des milliers de clients dont des organisations de renommée mondiale.
C'est la firme spécialisée en cybersécurité Volexity qui a premièrement fait état de l'attaque. La semaine dernière, elle indiquait qu'un groupe de hackers chinois exploitaient deux failles zero-day dans Ivanti Connect Secure. Ces dernières permettent aux acteurs malveillants de s'infiltrer dans le système VPN afin de dérober des informations sensibles. Au départ, Volexity annonçait « moins de dix clients » touchés. Elle a depuis revu ce chiffre drastiquement à la hausse, et alerte sur l'exploitation des données d'au moins 1 700 entreprises.
Des victimes dans le monde entier
Aérospatial, finance, défense, télécommunications, gouvernements… De nombreux secteurs d'activités critiques sont concernés. « Les victimes sont réparties dans le monde entier et sont de taille très variable, allant de petites sociétés à certaines des plus grandes organisations du monde, y compris plusieurs firmes dans le Fortune 500 », indique Volexity. Des compagnies situées en France figurent également parmi les victimes.
« L'exploitation généralisée a commencé le 11 janvier 2024 et se poursuit », continue le spécialiste en cybersécurité. Pour sa part, Ivanti a confirmé l'attaque, attestant que ses propres conclusions sont « cohérentes » avec celles de Volexity. Elle a « constaté une forte augmentation de l'activité des acteurs de la menace et des analyses des chercheurs en sécurité », a-t-elle indiqué à TechCrunch.
Un risque accru de ransomware
Les hackers vont encore avoir le temps d'agir. Ivanti ne déploiera pas de correctif avant le 22 janvier. Elle invite en attendant ses clients à prendre des mesures pour mitiger les risques. Celles-ci incluent notamment la réinitialisation des mots de passe et des clés API, ainsi que la révocation et la réémission de tous les certificats stockés sur les appareils concernés.
Si pour l'heure, rien n'est confirmé, Volexity s'attend à ce que ce vaste piratage se transforme en ransomware, les cybercriminels exploitant les données volées pour faire chanter les entreprises ciblées. La firme a en effet remarqué que d'autres groupes de hackers, spécialisées dans cette forme de cyberattaques, ont exploité les failles de sécurité.
Sources : TechCrunch, Volexity
- Interface graphique fluide
- Performances et rapport qualité-prix
- Serveurs optimisés pour le streaming et le P2P
CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce ses options de sécurité déjà convaincantes. On apprécie sa très bonne prise en charge des plateformes de streaming et sa capacité à contourner les géorestrictions les plus coriaces comme celles de Netflix et Amazon Prime Video.
CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce ses options de sécurité déjà convaincantes. On apprécie sa très bonne prise en charge des plateformes de streaming et sa capacité à contourner les géorestrictions les plus coriaces comme celles de Netflix et Amazon Prime Video.
Après mes études de journalisme, j’ai décidé de m’orienter vers les domaines qui me passionnent : nouvelles technologies, jeu vidéo, ou encore astronomie. J’adore partager autour de ces sujets mais ma curiosité m’entraîne à évoquer de nombreux autres sujets au travers de mes articles.
Lire d'autres articles
