ClickCease La CISA met en garde contre les risques que les typhons de Volt font peser sur les infrastructures critiques

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

La CISA met en garde contre les risques que les typhons de Volt font peser sur les infrastructures critiques

Rohan Timalsina

Le 8 avril 2024 - L'équipe d'experts de TuxCare

La récente mise en garde conjointe de la CISA, de la NSA, du FBI et d'autres partenaires gouvernementaux et internationaux des États-Unis met en lumière une menace grave pour la cybersécurité : Volt Typhoon, un groupe de pirates informatiques chinois. Ce groupe a pris pour cible des infrastructures essentielles aux États-Unis, ce qui suscite des inquiétudes quant aux perturbations potentielles dans un contexte de tensions géopolitiques.

Les tactiques de piratage de Volt Typhoon sont particulièrement inquiétantes en raison des longues périodes d'accès non détecté aux réseaux compromis. Des rapports font état d'infiltrations ayant duré jusqu'à cinq ans dans certains cas, ce qui a permis au groupe de s'implanter de manière significative. Le fait qu'ils se concentrent sur les actifs de technologie opérationnelle (OT) amplifie encore la menace, en se positionnant pour perturber ou désactiver des services critiques en période de tensions géopolitiques accrues ou de conflit militaire potentiel impliquant les États-Unis et leurs alliés.

 

Actions pour les dirigeants : Vigilance et défense

 

La CISA, en collaboration avec ses partenaires, a lancé un appel à l'action aux responsables des infrastructures critiques. Les principales recommandations sont les suivantes : "s'assurer que la journalisation, y compris pour l'accès et la sécurité, est activée pour les applications et les systèmes et que les journaux sont stockés dans un système central".

En outre, les organisations sont invitées à donner aux équipes de cybersécurité les moyens de prendre des décisions éclairées en matière de ressources, notamment en utilisant des outils de hiérarchisation et en investissant dans des pratiques de détection et de renforcement. Il est conseillé aux dirigeants d'assurer une formation continue en matière de cybersécurité, d'élaborer des plans de sécurité de l'information complets et de participer à des exercices de simulation.

Les organisations devraient mettre en œuvre des plans de réponse aux incidents cybernétiques, les réviser et les mettre à jour régulièrement, signaler rapidement les incidents et envisager des accords proactifs avec des organisations de cybersécurité pour des services d'expertise et de réponse.

Volt Typhoon, également connu sous le nom de Bronze Silhouette, s'attaque activement aux infrastructures critiques des États-Unis depuis au moins le milieu de l'année 2021. À l'aide d'un réseau de zombies appelé KV-botnet, composé de centaines de petits appareils de bureau et de bureau à domicile aux États-Unis, les pirates ont tenté de dissimuler leurs actions et d'éviter d'être détectés.

Toutefois, le FBI a pris des mesures pour perturber le réseau KV-botnet en décembre. À la suite de cette intervention, la CISA et le FBI ont appelé les fabricants de routeurs SOHO à renforcer les mesures de sécurité des appareils, notamment en sécurisant les paramètres de configuration par défaut et en remédiant aux vulnérabilités de l'interface de gestion web.

 

Conclusion

 

Les agences américaines ont mis en garde les défenseurs de la cybersécurité contre l'infiltration de Volt Typhoon dans les réseaux d'infrastructures critiques des États-Unis, ce qui représente un risque commercial crucial pour toutes les organisations des États-Unis et de leurs pays alliés. La réponse coordonnée des agences internationales souligne la gravité de la menace. Le paysage de la cybersécurité évoluant constamment, il est impératif que les propriétaires d'infrastructures critiques restent vigilants et mettent en œuvre des mesures de défense proactives.

 

Les sources de cet article comprennent un article de BleepingComputer.

Résumé
La CISA met en garde contre les risques que les typhons de Volt font peser sur les infrastructures critiques
Nom de l'article
La CISA met en garde contre les risques que les typhons de Volt font peser sur les infrastructures critiques
Description
Apprenez à protéger les infrastructures critiques contre la cybermenace que représentent les cyberacteurs parrainés par l'État de la RPC, Volt Typhoon.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information