0

  • Votre panier est vide.

  • LOGIN

Le FBI a raté son avertissement du piratage DNC en 2016, mais dit que ça n’arriva plus

Certains articles de veille peuvent faire l'objet de traduction automatique.

Même ainsi, l’augmentation du nombre d’incidents de piratage signifie que le FBI notifie beaucoup plus de victimes que par le passé, déclare Jake Williams, ancien pirate informatique de la NSA et fondateur du cabinet de conseil en sécurité Rendition Infosec, qui agit souvent comme une société de réponse aux incidents. pour les victimes de piratage. Williams dit qu’au cours des dernières années, il a vu doubler ou tripler le nombre d’appels que son entreprise reçoit de victimes de piratage informatique qui ont été notifiées pour la première fois par le FBI. Les notifications ne fournissent souvent que le strict minimum d’informations sur la violation – comme l’observation du FBI selon laquelle un ordinateur du réseau de la victime est connecté à un serveur malveillant connu – et les victimes doivent appeler leurs propres consultants en réponse aux incidents pour expulser les pirates. dehors, avec peu d’aide du FBI lui-même.

Mais Williams dit également qu’il a constaté que le bureau avise désormais les victimes plus tôt après que ses agents ont détecté une violation; dans les années passées, le FBI avertissait parfois les victimes seulement qu’elles avaient été victime d’une intrusion, souvent bien après coup. «Nous obtenons plus d’informations sur la face avant», déclare Williams. «Avant c’était communément, ‘nous ne pouvons pas vous dire exactement quand et nous ne savons pas si cela continue, mais vous devriez le savoir.’»

Selon certains, au moins, l’échec scandaleux de la communication qui a permis aux pirates russes de se déchaîner dans les réseaux de la DNC est beaucoup moins susceptible de se produire aujourd’hui. Un responsable du DNC a déclaré à WIRED que l’organisation avait des réunions régulières avec des agents du FBI depuis 2016; si un autre incident se produit, les deux organisations auraient déjà des relations entre des hauts fonctionnaires des deux côtés. « Fondamentalement, nous avons résolu ce problème et avons de très bons canaux de communication clairs », a écrit le responsable de la DNC dans un e-mail.

Dmitri Alperovitch, l’ancien directeur technique de Crowdstrike, qui a géré la réponse à l’incident de la violation de la DNC en 2016 et de nombreux autres incidents de piratage informatique parrainé par l’État, convient que les pratiques du FBI ont changé, en particulier qu’il prend plus de soin d’atteindre les hauts dirigeants ou les fonctionnaires qui prendra ses avertissements au sérieux. Alperovitch souligne que le FBI a en fait averti le DNC quelques jours après la première violation de son réseau par les pirates russes. Le problème, dit-il, était que les agents chargés de l’affaire s’étaient contentés d’un avertissement adressé à un membre du personnel de bas niveau. « Ils auraient dû tendre la main à des hauts fonctionnaires », a écrit Alperovitch dans un message à WIRED. « Je les vois monter plus haut dans la chaîne ces jours-ci, alors oui, je pense que c’est mieux. »

Détenu contre rançon

Élections mises à part, l’épidémie de ransomwares frappant les entreprises américaines a également contraint le FBI à améliorer et à accélérer ses avertissements aux victimes du piratage. Pour certains de ces cas, déclare l’agent spécial Tyson Fowler, le FBI a mis au point un processus dit de «notification d’urgence» qui contourne les consultations internes habituelles du bureau et informe immédiatement un agent axé sur la cybersécurité dans un bureau de terrain qui peut avertir une victime. , espérons-le avant que les pirates ne livrent leur charge utile de ransomware. «Nous nous penchons en avant pour informer les victimes le plus tôt possible et sauter toutes ces étapes», déclare Fowler.

Dans un cas en février, par exemple, Fowler a déclaré qu’il avait appris une intrusion axée sur les ransomwares dans le réseau d’une entreprise multinationale basée en Géorgie et, à la fin de la journée, avait contacté le PDG de la société pour l’avertir de l’attaque imminente. La société a pris une partie de son réseau hors ligne, perturbant l’accès des pirates à leurs logiciels malveillants, dit Fowler. « Vous avez ce qui aurait pu être un événement de niveau d’extinction pour l’entreprise, et nous avons pu éviter l’impact financier et l’impact sur la vie privée rien que par la réponse rapide », explique Kevvie Fowler, un intervenant en cas d’incident chez Deloitte à qui la société a fait appel. aider à remédier à la violation.

Aucune de cette urgence renouvelée dans la notification des victimes ne garantit que les pirates informatiques ne dépasseront pas les défenseurs de toute façon. Ils peuvent, en fait, apprendre à fonctionner plus rapidement à l’intérieur des réseaux de victimes à mesure que le rythme de réponse s’accélère. Mais au moins dans les cas où le FBI a vent d’une intrusion en cours, la période de liberté dont ils jouissent avant d’être traqués par les répondeurs du réseau peut ne plus durer des mois, comme dans le hack DNC, mais en jours ou en heures.

Voir aussi :

septembre 3, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)