Les États-Unis et leurs alliés mettent en garde contre l’augmentation des attaques récentes et futures contre les fournisseurs de services gérés

Écrit par AJ Vicens

Les autorités de la cybersécurité aux États-Unis, au Royaume-Uni, en Australie, au Canada et en Nouvelle-Zélande ont publié mercredi un avis conjoint avertissant qu’elles “s’attendent à ce que les cyber-acteurs malveillants – y compris les groupes de menace persistante avancée (APT) parrainés par l’État – intensifient leur ciblage” des fournisseurs de services gérés , et a appelé à un regain d’intérêt pour la cyberhygiène.

Les fournisseurs de services gérés, généralement appelés «MSP», gèrent et parfois fournissent des services informatiques pour d’autres entités, telles que des services d’hébergement ou de plate-forme, créant une situation dans laquelle les entreprises et de nombreux gouvernements doivent avoir confiance que le MSP est sécurisé.

“Que l’environnement réseau du client soit sur site ou hébergé en externe, les acteurs de la menace peuvent utiliser un MSP vulnérable comme vecteur d’accès initial à plusieurs réseaux victimes, avec des effets en cascade mondiaux”, l’avis lu. Les nations ont déclaré qu’elles “étaient au courant des rapports récents qui observent une augmentation de la cyberactivité malveillante ciblant les fournisseurs de services gérés (MSP) et s’attendent à ce que cette tendance se poursuive”.

Un attaquant accédant à un MSP peut fournir un vecteur prêt pour cibler les clients de ce MSP pour “une activité de suivi – comme le ransomware et le cyberespionnage”, ont averti les autorités.

REvil, le groupe de rançongiciels basé en Russie, a pu compromettre jusqu’à 50 MSP dans son Attaque de juillet 2021 contre la société de gestion des technologies informatiques Kaseyaqui a permis d’attaquer jusqu’à 1 500 clients MSP.

Les autorités ont souligné qu’elles avaient offert des conseils sur les questions de sécurité aux MSP et à leurs clients à plusieurs reprises dans le passé. Mais l’avis de mercredi, qui comprenait des conseils détaillés sur les meilleures pratiques, était un effort pour permettre des discussions entre les MSP et leurs clients.

“Ces discussions devraient aboutir à une réévaluation des processus de sécurité et des engagements contractuels pour tenir compte de la tolérance au risque des clients”, indique l’avis.

Les nations ont proposé des recommandations détaillées sur la manière dont les MSP et leurs clients devraient travailler pour dissuader les attaques, y compris la cyber-hygiène générale, l’application de l’authentification multifacteur et l’application de mises à jour logicielles pour résoudre les vulnérabilités connues.

Les MSP sont des cibles particulièrement attractives car ils ont accès aux réseaux clients. Rob Joyce, haut responsable de la cybersécurité de la NSA, tweeté mercredi que les attaques contre les MSP permettent aux attaquants “d’étendre leurs attaques”.

En juillet 2020 StateScoop signalé que le secrétaire d’État de Louisiane, Kyle Adroin, a attaqué l’industrie MSP pour n’avoir «pas été franc» avec les clients sur les questions de cybersécurité, pointant vers une cyberattaque de juillet 2019 sur un MSP obligeant plusieurs districts scolaires de Louisiane à verrouiller leurs systèmes et le gouverneur devant déclarer l’état d’urgence.

Le Campagne de piratage “Cloud Hopper” – une opération chinoise découverte pour la première fois en 2016 – est un autre exemple tristement célèbre de ce type de problème.

Leave a Comment