Dans un monde où la cybersécurité devient de plus en plus une préoccupation majeure, une récente campagne de cyberattaques orchestrée par des acteurs soutenus par la Chine a compromis massivement des systèmes Fortinet FortiGate. Selon le Centre National de Cyber Sécurité (NCSC) des Pays-Bas, près de 20 000 appareils ont été infectés à l’échelle mondiale, exploitant une vulnérabilité critique connue entre 2022 et 2023. Cette révélation souligne les risques et les défis associés à la sécurité des technologies de l’information dans un contexte international tendu.
Une faille exploitée avant même sa divulgation
Aperçu de la vulnérabilité
L’acteur étatique a utilisé une période de zero-day, ayant connaissance de la faille dans les systèmes FortiGate au moins deux mois avant que Fortinet ne divulgue l’existence de cette vulnérabilité. Durant cette période, environ 14 000 dispositifs ont été seuls affectés, démontrant l’efficacité et la discrétion des attaques preemptives.
Le spectre des cibles touchées
La campagne n’a pas épargné les majeurs acteurs internationaux, ciblant des gouvernements occidentaux, des organisations internationales et diverses entreprises du secteur de la défense. Les détails précis des entités ciblées n’ont pas été révélés, accentuant l’inquiétude autour de la sécurité des données sensibles et des infrastructures critiques.
Conséquences et infrastructures compromises
Déploiement de malwares et accès persistant
Les attaquants, après avoir obtenu un accès initial, ont déployé un backdoor nommé COATHANGER. Ce backdoor, d’un serveur contrôlé par les attaquants, permet un accès à distance persistant aux appareils compromis, facilitant le lancement d’autres malwares. Cela met en lumière la complexité et la sophistication croissantes des attaques cybernétiques.
Le défi de la sécurité des périphériques edge
Les périphériques edge, situés à la périphérie des réseaux IT et souvent directement connectés à Internet, constituent des cibles privilégiées pour les actions malveillantes. Le manque de prise en charge par des solutions Endpoint Detection and Response (EDR) ne fait qu’augmenter leur vulnérabilité, pointant ainsi le besoin impérieux de renforcer la sécurité à ces points d’entrée critiques.
Face à des menaces de cybersécurité orchestrées et sophistiquées, comme l’exploitation de la faille Fortinet, il est essentiel de prioriser la protection proactive des infrastructures vitales. Chez CyberCare, nous fournissons des solutions de cybersécurité avancées pour contrer efficacement de telles cyberattaques et assurer la résilience de vos systèmes d’information.
