Le Trésor américain a déjoué l’attaque d’un groupe de pirates russes le mois dernier, selon un responsable


Le Trésor américain a déjoué l'attaque d'un groupe de pirates russes le mois dernier, selon un responsable

Les Etats Unis Trésorerie le mois dernier, a repoussé les cyberattaques d’un groupe de hackers pro-russe, empêchant les perturbations et confirmant l’efficacité de l’approche renforcée du département en matière de cybersécurité du système financier, a déclaré un responsable du Trésor américain.

Le Trésor a attribué les attaques par déni de service distribué (DDoS) à Killnet, le groupe de pirates russes qui a revendiqué la perturbation des sites Web de plusieurs États et aéroports américains en octobre, a déclaré Todd Conklinconseiller en cybersécurité du sous-secrétaire au Trésor Wally Adeyemo.

L’incident, non signalé auparavant, s’est produit quelques jours avant des attaques similaires de Killnet contre des sociétés de services financiers américaines, Conklin a déclaré lors d’une conférence de l’industrie des services financiers et des régulateurs sur la cybersécurité.

Killnet a affirmé le 11 octobre avoir attaqué l’infrastructure réseau de JPMorgan Chase & Co, mais la banque n’a signalé aucun impact sur ses opérations.

Conklin a décrit l’attaque contre le Trésor comme « une activité DDoS d’assez bas niveau ciblant les nœuds d’infrastructure critiques du Trésor ».

Conformément aux nouvelles procédures adoptées dans le cadre de la Biden administration, il a déclaré que le Trésor avait rapidement partagé les adresses de protocole Internet (IP) utilisées dans l’attaque avec les sociétés de services financiers.

Lire aussi

CATL ralentit le plan d'investissement dans les batteries pour les sources de réclamations des États-Unis au Mexique
Cyber ​​responsables de 37 pays 13 entreprises se réuniront sur les ransomwares à Washington

« Cela a confirmé que nous sommes sur la bonne voie avec la façon dont nous essayons de partager des informations tactiques avec le secteur en temps réel avec l’esprit que nous sommes interconnectés et faisons face aux mêmes acteurs de la menace », a déclaré Conklin, ajoutant que ces informations comprend des renseignements déclassés et des détails sur les adversaires.

Les changements émanent d’un changement dans la posture de cybermenace du Trésor après l’entrée en fonction d’Adeyemo et de la secrétaire au Trésor Janet Yellen. Adeyemo a créé le poste de conseiller en cybersécurité, élevant Conklin à un rôle de coordination à l’échelle du département. Conklin a rejoint le Trésor sous l’administration de l’ancien président Donald Trump.

Adeyemo a également déclaré à la conférence que l’incident était un « rappel brutal » que les sociétés du Trésor et des services financiers sont confrontées aux mêmes menaces, en particulier depuis que la Russie a lancé sa guerre contre l’Ukraine en février.

« Avant et au cours de cette invasion inadmissible, nous sommes restés en contact étroit avec beaucoup d’entre vous pour fournir des mises à jour critiques, signaler les risques potentiels et nous assurer que nous vous donnons ce dont vous avez besoin pour assurer la sécurité de vos systèmes », a déclaré Adeyemo au régulateur. dirigé par le Financial and Banking Information Infrastructure Committee (FBIIC) et le Financial Services Sector Coordinating Council (FSSCC) dirigé par l’industrie.

Adeyemo a appelé les deux groupes, lancés il y a 20 ans après les attentats du 11 septembre, à approfondir leur coopération pour piloter les flux de travail sur le cloud et la protection des données et se concentrer sur les nouveaux problèmes de risque systémique.

FacebookTwitterLinkedin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*