Piratage Massif du VPN professionnel d'Ivanti
La firme de cybersécurité Volexity a été la première à détecter et à rapporter ce piratage. Selon leurs informations, un groupe de hackers chinois a exploité ces failles zero-day pour s'infiltrer dans le système VPN d'Ivanti. L'objectif de ces intrusions malveillantes est le vol d'informations sensibles. Bien que Volexity ait initialement signalé que l'attaque touchait moins de dix clients, une réévaluation a conduit à un nombre beaucoup plus alarmant : au moins 1 700 entreprises affectées.
L'ampleur de ce piratage est véritablement mondiale, touchant des secteurs d'activités critiques tels que l'aérospatial, la finance, la défense, les télécommunications et les gouvernements. Parmi les victimes, on compte plusieurs entreprises figurant dans le classement Fortune 500, ainsi que des sociétés basées en France, soulignant l'étendue géographique et la diversité des entités affectées.
Confirmation officiel d'Ivanti
Ivanti a officiellement confirmé l'attaque, indiquant que ses propres analyses et conclusions sont en accord avec les observations de Volexity. L'entreprise a également fait état d'une augmentation significative de l'activité malveillante et des analyses de sécurité depuis la révélation de l'attaque.
Cette situation met en lumière les défis constants auxquels les fournisseurs de services de sécurité sont confrontés dans un paysage de menaces en évolution rapide.
En réponse à ce piratage, Ivanti a annoncé qu'elle ne serait pas en mesure de déployer un correctif avant le 22 janvier. Dans l'intervalle, l'entreprise a émis des recommandations à ses clients pour atténuer les risques. Ces mesures comprennent la réinitialisation des mots de passe et des clés API, ainsi que la révocation et la réémission de tous les certificats stockés sur les appareils concernés, dans le but de limiter l'impact et la portée de l'attaque.
Attention aux ransomware !
Volexity a également mis en garde contre un risque accru d'attaques de ransomware à la suite de ce piratage. La firme de cybersécurité s'attend à ce que les cybercriminels utilisent les données volées pour extorquer les entreprises ciblées.
Elle a noté que d'autres groupes de hackers, spécialisés dans les attaques de ransomware, ont commencé à exploiter ces vulnérabilités, ce qui pourrait indiquer une tendance inquiétante vers des attaques plus destructrices et coûteuses.
Le piratage massif subi par Ivanti, sert de mise en garde sévère pour les entreprises et les utilisateurs individuels. Cet incident met en lumière la réalité incontournable des cybermenaces et la vulnérabilité des systèmes, même ceux gérés par des fournisseurs réputés. Il est impératif de reconnaître que dans le domaine de la cybersécurité, aucun acteur n'est à l'abri, indépendamment de sa taille ou de son expertise.
Comme on dit un homme averti en vaut mieux que deux, vous voila donc averti :)
