Aujourd’hui, les agences de cybersécurité Five Eyes ont averti les défenseurs des réseaux d’infrastructures critiques d’un risque accru que des groupes de piratage soutenus par la Russie puissent cibler des organisations à l’intérieur et à l’extérieur des frontières de l’Ukraine.
L’avertissement provient des autorités de cybersécurité aux États-Unis, en Australie, au Canada, en Nouvelle-Zélande et au Royaume-Uni dans un conseil conjoint en cybersécurité avec des informations sur les opérations de piratage soutenues par l’État russe et les groupes de cybercriminalité alignés sur la Russie.
« Les organisations d’infrastructures critiques doivent maintenir un état d’alerte accru contre les cybermenaces russes. Restez vigilant et suivez les mesures d’atténuation de notre avis conjoint pour renforcer vos réseaux informatiques et OT maintenant », a déclaré la NSA. averti aujourd’hui.
« Compte tenu des renseignements récents indiquant que le gouvernement russe étudie les options de cyberattaques potentielles contre les infrastructures critiques américaines, la CISA, ainsi que nos partenaires interinstitutionnels et internationaux, publient cet avis pour mettre en évidence la menace et la capacité démontrées des groupes de cybercriminalité parrainés par l’État russe et alignés sur la Russie. « , ajoutée Directrice de CISA, Jen Easterly.
Actions recommandées pour protéger les réseaux contre les attaques
L’avis d’aujourd’hui recommande également des mesures que les organisations d’infrastructures critiques devraient prendre pour renforcer leurs défenses et protéger leurs réseaux de technologie de l’information (IT) et de technologie opérationnelle (OT) contre les cybermenaces criminelles et parrainées par l’État russe, y compris les rançongiciels, les logiciels malveillants destructeurs, les attaques DDoS et les cybermenaces. espionnage.
Il est conseillé aux défenseurs de donner immédiatement la priorité à la correction des vulnérabilités activement exploitées, d’appliquer l’authentification multifacteur, de sécuriser et de surveiller le protocole de bureau à distance (RDP) et de fournir une sensibilisation et une formation aux utilisateurs finaux.
L’avis conjoint d’aujourd’hui s’appuie sur un avis similaire publié en janvier par le FBI, la CISA et la NSA, exposant les groupes de piratage russes (dont APT29, APT28 et l’équipe Sandworm) qui ont ciblé des organisations des secteurs des infrastructures critiques américaines.
À l’époque, les agences américaines ont exhorté les organisations d’infrastructures critiques à se préparer aux attaques orchestrées par des groupes de piratage soutenus par la Russie et ont conseillé aux défenseurs des infrastructures critiques américaines de se concentrer sur la détection des activités malveillantes en appliquant une collecte/conservation de journaux robustes pour détecter une activité APT potentielle liée à la Russie.
APT russes ciblant des organisations aux États-Unis et dans le monde
Ces deux avis font suite à un avis de sécurité conjoint NCSC (Royaume-Uni)-CISA-FBI-NSA publié en mai 2021 qui demandait aux défenseurs du réseau de corriger leurs systèmes pour correspondre à la vitesse à laquelle les pirates SVR parrainés par la Russie (alias APT29) changent de cible dans leurs attaques. .
Cet avertissement est intervenu après que les gouvernements américain et britannique ont attribué l’attaque de la chaîne d’approvisionnement de SolarWinds et les attaques contre les développeurs de vaccins COVID-19 aux efforts de cyberespionnage d’APT29.
Le même jour, la NSA, la CISA et le FBI ont partagé des informations sur les cinq principales vulnérabilités de sécurité exploitées dans les attaques SVR contre les intérêts américains.
Dans un quatrième avis conjoint publié il y a un an, le FBI, le DHS et la CIA ont alerté les organisations américaines des attaques continues liées aux pirates du gouvernement russe SVR contre des entités américaines et étrangères.
Le gouvernement américain offre également une récompense pouvant aller jusqu’à 10 millions de dollars pour des informations sur les cyberactivités malveillantes menées par des groupes de piratage soutenus par l’État ciblant les secteurs d’infrastructures critiques du pays.