« Niveau de risque extrême » : la Fed ordonne aux départements de corriger la vulnérabilité « critique » d’Outlook exploitée par la Russie

0

« Le Canada, étant celui qui contribue au succès de la bataille de l’Ukraine, sera celui qui pourrait être ciblé »

Publié le 16 mars 2023Dernière mise à jour il y a 6 jours3 minutes de lecture

La nouvelle vulnérabilité Outlook permet aux pirates d’extraire potentiellement les informations de connexion au compte de messagerie d’un individu simplement en envoyant un « e-mail spécialement conçu avec une charge utile malveillante ». Photo par Unsplash

OTTAWA — Le gouvernement fédéral ordonne aux ministères de s’attaquer d’urgence à une nouvelle cyber-vulnérabilité de Microsoft Outlook couramment exploitée par des pirates soutenus par la Russie qui présente un « niveau de risque extrême » pour ses données.

Dans une note urgente aux ministères mercredi soir, la responsable de la sécurité et de la technologie de l’information du gouvernement, Shirley Ivan, a averti que la « vulnérabilité critique du jour zéro » récemment découverte dans le programme de messagerie Outlook de Microsoft pourrait permettre aux pirates d’accéder et d’exfiltrer des données gouvernementales sensibles si elle n’est pas traitée de toute urgence. .

« Compte tenu du niveau de risque extrême associé à cette vulnérabilité et de l’utilisation généralisée d’Outlook au sein du gouvernement du Canada (GC), je demande aux dirigeants principaux de l’information et aux chefs des TI du GC de prioriser la correction de cette vulnérabilité au sein de deux jours», a écrit Ivan.

Mardi, Microsoft a confirmé il y avait une vulnérabilité « critique » du jour zéro dans Outlook, son programme de messagerie phare. Une vulnérabilité zero-day signifie que le problème a été détecté alors qu’il était déjà réel et potentiellement exploitable, ce qui signifie qu’il y a « zéro jour » pour que l’organisation trouve une solution car il s’agit déjà d’une menace réelle.

En termes simples, la nouvelle vulnérabilité d’Outlook permet aux pirates d’extraire potentiellement les informations de connexion au compte de messagerie d’un individu simplement en envoyant un « e-mail spécialement conçu avec une charge utile malveillante » qui n’a même pas besoin d’être ouvert pour être efficace, selon le Centre canadien pour la cybersécurité.

Dans un avis, le Cyber ​​Center a confirmé que des « acteurs sophistiqués » avaient déjà exploité avec succès la vulnérabilité. Dans une déclaration distincte, la porte-parole du Secrétariat du Conseil du Trésor, Barb Couperus, a précisé qu’il n’y avait « aucune indication actuelle » qui s’était produite contre le gouvernement du Canada.

Dans sa note, Ivan était plus explicite sur qui était derrière l’exploit. « Cette vulnérabilité a été exploitée par des acteurs de l’État-nation ciblant les institutions gouvernementales internationales pour obtenir secrètement le hachage du mot de passe des utilisateurs ciblés dans le passé. Je vous encourage à en faire une priorité au sein de votre organisation », a-t-elle prévenu les ministères.

Elle a également déclaré que le Cyber ​​​​Center mettrait en place de nouvelles mesures pour « atténuer la menace » de vol d’informations de mot de passe par des pirates via la vulnérabilité Outlook ainsi que le « risque d’exfiltration de longue date » des données gouvernementales.

La vulnérabilité a été détectée pour la première fois par l’équipe ukrainienne d’intervention d’urgence informatique (CERT) en collaboration avec les chercheurs de Microsoft fin février, bien que ces derniers n’aient confirmé son existence que mardi.

Selon l’expert en cybersécurité Steve Waterhouse, la vulnérabilité est notoirement exploitée par des pirates soutenus par la Russie, qui l’ont utilisée contre des adversaires ukrainiens dans le cadre de leur invasion à grande échelle lancée en février de l’année dernière.

Il dit que les chaînes pro-russes sur les réseaux sociaux ont récemment promu l’utilisation de cette vulnérabilité d’Outlook contre des alliés ukrainiens, comme le Canada.

«Nous sommes maintenant dans un an plus un dans le conflit ukrainien, et il a été vu dans de nombreuses chaînes Telegram que les gangs de cybercriminels soutenus par la Russie renforceront, voire promulgueront, de telles attaques contre tous les types de gouvernements qui ont aidé les efforts de guerre de l’Ukraine », a déclaré Waterhouse.

« Le Canada, étant celui qui contribue au succès de la bataille de l’Ukraine, sera celui qui pourrait être ciblé.

Waterhouse dit que l’urgence énoncée dans la note de service d’Ivan aux chefs de département du gouvernement fédéral révèle à quel point ce problème de sécurité est crucial.

Il a également déclaré qu’il était « bizarre » que personne au sein du gouvernement n’ait agi plus tôt, en particulier le Cyber ​​​​Center qui aurait dû être au courant du problème lorsque les Ukrainiens l’ont signalé pour la première fois fin février.

Il a qualifié le fait que le Cyber ​​Center ait attendu que Microsoft publie son alerte d' »approche de couverture ».

« Le Cyber ​​Center a accès à toutes les données. Donc, ils savaient à l’avance, et je ne sais pas pourquoi ils ont pris leur temps pour publier un avis si tard dans le jeu. Ils auraient dû être en première ligne pour déclencher cette alerte une semaine avant Microsoft », a-t-il déclaré.

Le 24 février, le Cyber ​​Center a publié un avis avertissant tous les Canadiens d’être conscients et « préparés à une activité cybernétique malveillante potentielle après le premier an de la guerre de la Russie contre l’Ukraine ».

«Le Cyber ​​​​Centre souhaite avertir spécifiquement les organisations canadiennes et les opérateurs d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs du réseau canadien par des cybermenaces alignées sur les intérêts russes», lit-on dans l’avis.

Il n’est pas clair si l’avis était lié à la vulnérabilité d’Outlook, qui faisait probablement l’objet d’une enquête par Microsoft à l’époque.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Source link-46