{"id":1151561,"date":"2024-02-16T07:50:29","date_gmt":"2024-02-16T09:50:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-reseau-du-gouvernement-de-letat-americain-pirate-via-le-compte-dun-ancien-employe\/"},"modified":"2024-02-16T07:50:33","modified_gmt":"2024-02-16T09:50:33","slug":"le-reseau-du-gouvernement-de-letat-americain-pirate-via-le-compte-dun-ancien-employe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-reseau-du-gouvernement-de-letat-americain-pirate-via-le-compte-dun-ancien-employe\/","title":{"rendered":"Le r\u00e9seau du gouvernement de l&#8217;\u00c9tat am\u00e9ricain pirat\u00e9 via le compte d&#8217;un ancien employ\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ Violation de donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-reseau-du-gouvernement-de-lEtat-americain-pirate-via-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a r\u00e9v\u00e9l\u00e9 que l&#8217;environnement r\u00e9seau d&#8217;une organisation gouvernementale anonyme a \u00e9t\u00e9 compromis via un compte administrateur appartenant \u00e0 un ancien employ\u00e9.<\/p>\n<p>&#8220;Cela a permis \u00e0 l&#8217;acteur malveillant de s&#8217;authentifier avec succ\u00e8s aupr\u00e8s d&#8217;un point d&#8217;acc\u00e8s interne \u00e0 un r\u00e9seau priv\u00e9 virtuel (VPN),&#8221; l&#8217;agence <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/02\/15\/cisa-and-ms-isac-release-advisory-compromised-account-used-access-state-government-organization\" target=\"_blank\">dit<\/a> dans un avis conjoint publi\u00e9 jeudi aux c\u00f4t\u00e9s du Centre multi-\u00c9tats de partage et d\u2019analyse d\u2019informations (MS-ISAC).<\/p>\n<p>&#8220;L&#8217;acteur mena\u00e7ant li\u00e9 au [virtual machine] via le VPN de la victime dans le but de se fondre dans le trafic l\u00e9gitime pour \u00e9chapper \u00e0 la d\u00e9tection. \u00bb<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>On soup\u00e7onne que l&#8217;acteur malveillant a obtenu les informations d&#8217;identification \u00e0 la suite d&#8217;une violation de donn\u00e9es distincte, car les informations d&#8217;identification sont apparues sur des canaux accessibles au public contenant des informations de compte divulgu\u00e9es.<\/p>\n<p>Le compte administrateur, qui avait acc\u00e8s \u00e0 un serveur SharePoint virtualis\u00e9, a \u00e9galement permis aux attaquants d&#8217;acc\u00e9der \u00e0 un autre ensemble d&#8217;informations d&#8217;identification stock\u00e9es sur le serveur, qui disposait de privil\u00e8ges administratifs \u00e0 la fois sur le r\u00e9seau sur site et sur Azure Active Directory (maintenant appel\u00e9 Microsoft Entra ID). ).<\/p>\n<p>Cela a en outre permis d&#8217;explorer l&#8217;environnement sur site de la victime et d&#8217;ex\u00e9cuter diverses requ\u00eates LDAP (Lightweight Directory Access Protocol) sur un contr\u00f4leur de domaine.  Les attaquants \u00e0 l\u2019origine de cette activit\u00e9 malveillante sont actuellement inconnus.<\/p>\n<p>Une enqu\u00eate plus approfondie sur l\u2019incident n\u2019a r\u00e9v\u00e9l\u00e9 aucune preuve que l\u2019adversaire s\u2019est d\u00e9plac\u00e9 lat\u00e9ralement de l\u2019environnement sur site vers l\u2019infrastructure cloud Azure.<\/p>\n<p>Les attaquants ont finalement acc\u00e9d\u00e9 aux informations sur l&#8217;h\u00f4te et l&#8217;utilisateur et ont publi\u00e9 les informations sur le Web sombre pour un gain financier probable, note le bulletin, incitant l&#8217;organisation \u00e0 r\u00e9initialiser les mots de passe de tous les utilisateurs, \u00e0 d\u00e9sactiver le compte administrateur et \u00e0 supprimer les privil\u00e8ges \u00e9lev\u00e9s pour le deuxi\u00e8me compte. .<\/p>\n<p>Il convient de souligner qu&#8217;aucun des deux comptes n&#8217;avait activ\u00e9 l&#8217;authentification multifacteur (MFA), soulignant la n\u00e9cessit\u00e9 de s\u00e9curiser les comptes privil\u00e9gi\u00e9s qui accordent l&#8217;acc\u00e8s aux syst\u00e8mes critiques.  Il est \u00e9galement recommand\u00e9 de mettre en \u0153uvre le principe du moindre privil\u00e8ge et de cr\u00e9er des comptes d&#8217;administrateur distincts pour segmenter l&#8217;acc\u00e8s aux environnements sur site et cloud.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution est le signe que les acteurs malveillants exploitent des comptes valides, y compris ceux appartenant \u00e0 d&#8217;anciens employ\u00e9s qui n&#8217;ont pas \u00e9t\u00e9 correctement supprim\u00e9s d&#8217;Active Directory (AD), pour obtenir un acc\u00e8s non autoris\u00e9 aux organisations.<\/p>\n<p>&#8220;Les comptes, logiciels et services inutiles dans le r\u00e9seau cr\u00e9ent des vecteurs suppl\u00e9mentaires permettant \u00e0 un acteur malveillant de compromettre&#8221;, ont d\u00e9clar\u00e9 les agences.<\/p>\n<p>\u00ab\u00a0Par d\u00e9faut, dans Azure AD, tous les utilisateurs peuvent enregistrer et g\u00e9rer tous les aspects des applications qu&#8217;ils cr\u00e9ent. Ces param\u00e8tres par d\u00e9faut peuvent permettre \u00e0 un acteur malveillant d&#8217;acc\u00e9der \u00e0 des informations sensibles et de se d\u00e9placer lat\u00e9ralement dans le r\u00e9seau. De plus, les utilisateurs qui cr\u00e9ent un Azure AD deviennent automatiquement l&#8217;administrateur global de ce locataire. Cela pourrait permettre \u00e0 un acteur malveillant d&#8217;\u00e9lever ses privil\u00e8ges pour ex\u00e9cuter des actions malveillantes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-state-government-network-breached.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 f\u00e9vrier 2024\ue804R\u00e9dactionCybers\u00e9curit\u00e9 \/ Violation de donn\u00e9es L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a r\u00e9v\u00e9l\u00e9 que l&#8217;environnement r\u00e9seau d&#8217;une organisation gouvernementale anonyme a \u00e9t\u00e9 compromis via un compte administrateur appartenant \u00e0 un ancien employ\u00e9. &#8220;Cela a permis \u00e0 l&#8217;acteur malveillant de s&#8217;authentifier avec succ\u00e8s aupr\u00e8s d&#8217;un point d&#8217;acc\u00e8s interne \u00e0 un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1151562,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1115,5342,4168,2205,4165,4161,200267,74,7109,583,4159,4171,251,200271,200268,200269,200270,6644,4810,128318,4172,4169,4166,4164],"class_list":["post-1151561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-americain","tag-ancien","tag-comment-pirater","tag-compte","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dun","tag-employe","tag-gouvernement","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-letat","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirate","tag-reseau","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1151561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1151561"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1151561\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1151562"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1151561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1151561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1151561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}