Les cybercriminels exploitent deux failles zero day. © Pixabay
Les cybercriminels exploitent deux failles zero day. © Pixabay

Ivanti, fournisseur américain de logiciels, est victime d'un piratage massif. Les hackers exploitent deux failles zero-day dans le VPN professionnel de la société. Baptisé Ivanti Connect Secure, il compte des milliers de clients dont des organisations de renommée mondiale.

C'est la firme spécialisée en cybersécurité Volexity qui a premièrement fait état de l'attaque. La semaine dernière, elle indiquait qu'un groupe de hackers chinois exploitaient deux failles zero-day dans Ivanti Connect Secure. Ces dernières permettent aux acteurs malveillants de s'infiltrer dans le système VPN afin de dérober des informations sensibles. Au départ, Volexity annonçait « moins de dix clients » touchés. Elle a depuis revu ce chiffre drastiquement à la hausse, et alerte sur l'exploitation des données d'au moins 1 700 entreprises.

Des victimes dans le monde entier

Aérospatial, finance, défense, télécommunications, gouvernements… De nombreux secteurs d'activités critiques sont concernés. « Les victimes sont réparties dans le monde entier et sont de taille très variable, allant de petites sociétés à certaines des plus grandes organisations du monde, y compris plusieurs firmes dans le Fortune 500 », indique Volexity. Des compagnies situées en France figurent également parmi les victimes.

« L'exploitation généralisée a commencé le 11 janvier 2024 et se poursuit », continue le spécialiste en cybersécurité. Pour sa part, Ivanti a confirmé l'attaque, attestant que ses propres conclusions sont « cohérentes » avec celles de Volexity. Elle a « constaté une forte augmentation de l'activité des acteurs de la menace et des analyses des chercheurs en sécurité », a-t-elle indiqué à TechCrunch.

Volexity alerte sur un potentiel ransomware © Who is Danny / Shutterstock
Volexity alerte sur un potentiel ransomware © Who is Danny / Shutterstock

Un risque accru de ransomware

Les hackers vont encore avoir le temps d'agir. Ivanti ne déploiera pas de correctif avant le 22 janvier. Elle invite en attendant ses clients à prendre des mesures pour mitiger les risques. Celles-ci incluent notamment la réinitialisation des mots de passe et des clés API, ainsi que la révocation et la réémission de tous les certificats stockés sur les appareils concernés.

Si pour l'heure, rien n'est confirmé, Volexity s'attend à ce que ce vaste piratage se transforme en ransomware, les cybercriminels exploitant les données volées pour faire chanter les entreprises ciblées. La firme a en effet remarqué que d'autres groupes de hackers, spécialisées dans cette forme de cyberattaques, ont exploité les failles de sécurité.

Sources : TechCrunch, Volexity

CyberGhost VPN
  • storage11000 serveurs
  • language100 pays couverts
  • lan7 connexions simultanées
  • moodEssai gratuit 45 jours
  • descriptionPas de log de données
9.8 / 10
Voir le site
Lire le test