fermer la vidéo

Les principaux titres du Flash Fox News pour le 17 novembre

Les principaux titres du Flash Fox News sont ici. Découvrez ce que vous cliquez sur Foxnews.com .

Les organismes d’application de la loi aux États-Unis, en Grande-Bretagne et en Australie ont publié une déclaration commune qualifiant un groupe parrainé par l’Iran de menace sérieuse pour la cybersécurité. 

L’Agence de cybersécurité et de Sécurité des Infrastructures (CISA), le FBI, le Centre australien de cybersécurité (ACSC) et le Centre national britannique de Cybersécurité (NCSC) ont publié mercredi un avis conjoint sur la cybersécurité qui liait un groupe de pirates informatiques au gouvernement iranien. 

Les agences ont également qualifié le groupe de menace persistante avancée (APT) après avoir exploité Fortinet et Microsoft Exchange en mars et en octobre, respectivement. Le groupe a eu accès aux systèmes dans le cadre d’une opération en cours de déploiement de ransomwares. 

Ebrahim Raisi, le président de l’Iran depuis août 2011. 3, 2021.

Le conseil note que le groupe a activement ciblé “un large éventail de victimes dans plusieurs secteurs des infrastructures essentielles aux États-Unis, y compris le secteur des transports et le secteur de la Santé et de la Santé publique, ainsi que des organisations australiennes.”

LE FBI AU COURANT ET ENQUÊTANT SUR DE FAUX COURRIELS DU FBI ENVOYÉS À DES MILLIERS

Les autorités n’ont pas nommé les acteurs iraniens ni ne les ont liés à un groupe spécifique travaillant pour le gouvernement. 

Les agences de cybersécurité des trois pays ont exhorté toute organisation utilisant Microsoft Exchange et Fortinet à enquêter sur toute activité suspecte dans leurs réseaux. 

Les États-Unis ont identifié un certain nombre d’attaques de ransomwares étrangères au cours des deux dernières années, notamment les groupes Ryuk et Darkside, que les autorités ont liés à la Russie, mais pas au gouvernement russe. 

Le président russe Vladimir Poutine s’exprime lors d’une réunion avec des officiers de haut niveau et des chefs d’entreprises de l’industrie de la défense dans la résidence Bocharov Ruchei dans la station balnéaire de la mer Noire de Sotchi, en Russie, lundi 25 novembre. 1, 2021. Le président russe Vladimir Poutine a souligné lundi la nécessité de renforcer les défenses aériennes du pays face aux mouvements de l’OTAN.  (Evgeniy Paulin, Sputnik, Photo de la piscine du Kremlin via AP)

LES AUTORITÉS AMÉRICAINES DEMANDENT L’EXTRADITION DE RUSSES POUR UNE OPÉRATION PRÉSUMÉE DE BLANCHIMENT D’ARGENT de RANÇON

Ryuk a orchestré un certain nombre d’attaques contre des organisations et des établissements de santé américains au plus fort de la pandémie de coronavirus, retardant des traitements potentiellement vitaux pour les patients, selon Radio Free Europe. 

Les autorités américaines ont lié Darkside à l’attaque de ransomware de Colonial Pipeline survenue en mai 2021. 

Plus tôt cette année, l’administration Biden a imposé des sanctions à la Russie pour le piratage informatique de SolarWinds, qui a commencé en 2020 lorsque du code malveillant a été introduit dans les mises à jour de logiciels populaires qui surveillent les réseaux informatiques des entreprises et des gouvernements. 

MICROSOFT AFFIRME QUE LE GROUPE RUSSE DERRIÈRE L’ATTAQUE DE SOLARWINDS CIBLE DÉSORMAIS la CHAÎNE D’APPROVISIONNEMENT INFORMATIQUE

Le malware, affectant un produit fabriqué par la société américaine SolarWinds, a donné aux pirates d’élite un accès à distance aux réseaux d’une organisation afin qu’ils puissent voler des informations.

Les responsables ont déclaré que le président avait créé un groupe d’experts américano-russes pour que les États-Unis s’engagent “directement” sur la question des ransomwares.

États-Unis – 13 MAI: La station Exxon de Capitol Hill a manqué d’essences de qualité basse et moyenne le jeudi 13 mai 2021, suite à l’arrêt du pipeline Colonial fuel par des pirates informatiques. (Photo de Bill Clark / CQ-Roll Call, Inc via)

CLIQUEZ ICI POUR OBTENIR L’application FOX NEWS

“Nous attendons du gouvernement russe qu’il s’attaque aux activités criminelles de ransomware provenant d’acteurs en Russie”, a déclaré un responsable, ajoutant que l’administration Biden a “également partagé des informations avec la Russie concernant les activités criminelles de ransomware menées depuis son territoire.”

En juin 2021, Biden a déclaré avoir donné au président russe Vladimir Poutine une liste d’actifs et d’infrastructures américains que les pirates russes devraient éviter d’attaquer. Cette décision a été largement considérée comme un “feu vert” pour que les pirates russes s’en prennent à d’autres cibles américaines. 

Brooke Singman de Fox News a contribué à ce rapport.