Imaginez un monde où des cyberattaques complexes s’effectuent sans exploiter la moindre faille de sécurité inédite. Et si l’intelligence artificielle se révélait être l’alliée secrète des hackers ? Dans une opération remarquable, un pirate russe a réussi à contourner 600 pare-feu FortiGate à travers le globe. Découvrez comment cette prouesse a été rendue possible par une technologie pourtant conçue pour protéger nos systèmes.
Les 3 infos à ne pas manquer
- Un pirate russe a compromis plus de 600 pare-feu FortiGate sans exploiter de failles zero-day.
- Des attaques par force brute ont été réalisées sur des comptes dépourvus d’authentification multi-facteurs.
- Des outils d’IA générative ont été utilisés pour la planification et l’exécution des attaques.
La méthode d’intrusion : L’IA au service du piratage
Un pirate russe, en l’espace de cinq semaines, a réussi à pénétrer plus de 600 pare-feu FortiGate répartis dans 55 pays. En dépit de l’absence d’exploits zero-day, le pirate s’est appuyé sur des mots de passe faibles et l’intelligence artificielle générative pour mener à bien son entreprise.
Les attaques ont ciblé les interfaces de gestion accessibles au public sur des ports spécifiques, notamment 443, 8443, 10443 et 4443. Plutôt que de s’attaquer à des vulnérabilités ouvertes, l’assaillant a préféré les attaques par force brute contre des comptes ne disposant pas d’authentification multi-facteurs (MFA).
Les données compromises : Une mine d’or pour les attaquants
Une fois l’accès obtenu, le pirate a dérobé des fichiers de configuration critiques contenant des identifiants VPN, des mots de passe administrateur et la topologie des réseaux concernés. Ces informations ont été extraites et stockées, compromettant ainsi la sécurité des infrastructures ciblées.
Des serveurs tels que ceux de Veeam Backup & Replication ont également été visés, probablement pour compliquer la récupération des données après une potentielle attaque par ransomware.
Le rôle des serveurs mal configurés
En Suisse, un serveur mal configuré a été découvert, contenant plus de 1 400 fichiers. Ces documents comprenaient des configurations volées, des identifiants extraits et des scripts d’attaque générés par l’IA. Un serveur Model Context Protocol (MCP) propre a également été identifié, envoyant des données directement à des modèles de langage commercialisés pour analyse et planification, selon le rapport de Bleeping Computer.
Amazon et la sécurité : Un historique de défis et d’innovations
Amazon, géant de la technologie et du cloud computing, se trouve régulièrement au cœur des discussions sur la sécurité informatique. À travers son service AWS, la société propose des solutions de sécurité avancées mais fait également face à des défis constants liés aux cyberattaques. Cette affaire souligne l’importance de l’authentification multi-facteurs et de la gestion rigoureuse des mots de passe.
Des concurrents tels que Microsoft et Google investissent également dans des technologies de sécurité avancées pour contrer les menaces croissantes, mettant en lumière l’importance de l’innovation continue dans ce domaine. Comme ce cas le démontre, même les systèmes les plus sophistiqués peuvent être compromis si des mesures de base ne sont pas rigoureusement appliquées.
