Des pirates informatiques ont réussi à accéder à des documents classifiés sur l’ordinateur d’un capitaine de l’armée de l’air après avoir exploité une faille connue dans un routeur Netgear. Même si l'ampleur du vol de données est encore en cours de quantification, les documents de maintenance du drone MQ-9 Reaper ont également été volés. Des manuels de formation pour le char M1 Abrams et des tactiques de défense pour lutter contre les engins explosifs improvisés ont tous été trouvés en vente dans l'obscurité. la toile, Ars Technica a rapporté. Netgear a depuis précisé à Digital Trends que l'exploit utilisé dans l'attaque avait été corrigé il y a longtemps dans plusieurs mises à jour du firmware de son matériel.
Assurez-vous de mettre à jour vos mots de passe (enregistrez-les dans un gestionnaire de mots de passe) et le firmware de tout appareil connecté à Internet est indispensable pour de nombreuses raisons, mais la sécurité est la plus importante. Comme avec
de nombreuses organisations militaires cependant, il semble que l'US Air Force ait pris du retard dans ses mises à jour et qu'un pirate informatique ait pu entrer à un réseau fermé en mai via un routeur Netgear qui n'avait pas été mis à jour pour corriger un problème connu de longue date exploiter. Le simple fait de changer le mot de passe administrateur du routeur aurait également corrigé cette faille, mais comme il n'avait pas été modifié, un pirate informatique a pu entrer et s'enfuir avec un certain nombre de documents classifiés.Vidéos recommandées
« Netgear a déjà publié un firmware qui résout ce problème. Nous veillons à ce que les services à distance soient désactivés par défaut et que les mots de passe doivent être configurés pendant la configuration de l'appareil », a déclaré Lisa Napier, responsable principale du programme de sécurité des produits de Netgear, à Digital. Les tendances. Elle a également déclaré que les clients de Netgear étaient tous informés par e-mail lorsque les mises à jour du micrologiciel étaient publiées, et que cela encourageait les mises à jour automatisées pour garantir que le matériel restait à jour.
En rapport
- Les routeurs d'occasion peuvent constituer un sérieux problème de sécurité
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Un pirate informatique vole les dossiers d’un milliard de personnes lors d’une violation de données sans précédent
Ce sont des mesures que l’Air Force ne semble pas avoir prises. Ce piratage n'a été découvert que lorsque la société de renseignement sur les menaces Avenir enregistré a trouvé les documents volés en vente sur le dark web. Des manuels de formation, des documents de maintenance, des manuels de cours et même des images de drones de patrouille frontalière et de caméras de surveillance étaient tous en possession de la partie prétendant être responsable du piratage. Même si toutes ces informations n’étaient pas hautement classifiées ou sensibles, certaines l’étaient très certainement, ce qui soulève de sérieuses questions sur la sécurité numérique de l’Air Force.
D'autant plus que le capitaine de l'Air Force, dont le système a été compromis lors de l'attaque, avait a récemment terminé un « Cyber Awareness Challenge » en février, soit trois mois avant le piratage. De toute évidence, il reste encore des leçons à tirer.
Le point le plus positif à retenir de cet événement est que le groupe Insikt de Recorded Future affirme avoir découvert le nom et pays de résidence de la ou des personnes responsables du piratage, il se peut donc qu'une certaine justice soit rendue dans le avenir. Il prétend travailler avec les forces de l’ordre dans le cadre de l’enquête en cours.
Mis à jour le 13 juillet: ajout de la déclaration officielle de Netgear.
Recommandations des rédacteurs
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Cette faille de Bing permet aux pirates de modifier les résultats de recherche et de voler vos fichiers
- Le hacking-as-a-service permet aux pirates de voler vos données pour seulement 10 $
- Oh génial, un nouveau malware permet aux pirates de pirater votre routeur Wi-Fi
- Des pirates ont ciblé AMD pour voler 450 Go de données top secrètes
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
