La NSA alerte sur l'exploitation des routeurs par des pirates russes
L'Agence de sécurité nationale américaine (NSA) et ses partenaires internationaux avertissent que des pirates informatiques liés à la Russie exploitent les routeurs d'entreprises mal configurés.

L'Agence de sécurité nationale américaine (NSA), ainsi que 18 partenaires internationaux, ont émis une alerte lundi concernant les risques de sécurité posés par les routeurs d'entreprise. Selon l'avis, des groupes de pirates informatiques affiliés à l'État russe exploitent systématiquement les routeurs mal configurés et obsolètes au sein des institutions financières, des hôpitaux, des compagnies d'électricité et d'autres organisations d'infrastructure critique.
Ces cyberadversaires n'ont souvent pas besoin d'exploiter de nouvelles vulnérabilités logicielles. Ils recherchent plutôt les mots de passe par défaut, les configurations périmées et les matériels qui auraient dû être mis à jour ou remplacés depuis des années. Une cible fréquente est le fichier de configuration du routeur. En utilisant les outils de gestion de l'appareil, les attaquants peuvent l'amener à exporter ce fichier, qui peut contenir des informations sensibles telles que la topologie du réseau, les contrôles d'accès, les informations de routage et les paramètres VPN.
Cette campagne d'exploitation n'est pas nouvelle. En août de l'année précédente, le FBI avait signalé que la même unité russe avait collecté des fichiers de configuration auprès de milliers d'appareils connectés à l'infrastructure critique américaine. Dans certains cas, les pirates ont modifié les paramètres des routeurs pour maintenir un accès persistant et ont exploré les réseaux contrôlant des équipements physiques.
Un porte-parole de la NSA a indiqué que ces recommandations ont été publiées pour "aider les défenseurs du réseau à agir avant que les vulnérabilités ne soient davantage exploitées". L'objectif est de renforcer la sécurité des routeurs et de prévenir les cyberattaques potentielles en promouvant une meilleure hygiène du réseau.