Les pirates informatiques ont volé le code source du gouvernement

FBI : Les pirates informatiques ont volé le code source du gouvernement et des entreprises privées

Le FBI a publié un avertissement concernant les piratages du gouvernement dans le populaire logiciel de débogage SonarQube.

SonarQube est une application web disponible sur de nombreux sites populaires, tels que Github.

Les pirates ont pu infiltrer le code source en utilisant les paramètres et les mots de passe par défaut.

Rejoignez notre Crypto Code Group et recevez des signaux de trading, un cours de trading gratuit et une communication quotidienne avec les fans de crypto !

Le Trust Project est un consortium international d’organismes de presse qui établit des normes de transparence.

Selon le Federal Bureau of Investigation (FBI), les mauvais acteurs profitent des applications SonarQube pour voler le code source des États-Unis et des entreprises privées.

Le FBI a récemment envoyé un avertissement aux responsables informatiques et aux experts en logiciels. Apparemment, une vulnérabilité dans SonarQube a permis aux pirates d’exfiltrer des informations, y compris le code source, depuis au moins avril 2020. L’alerte d’avril a été rendue publique cette semaine.

Malheureusement, toute personne ayant mal sécurisé son ordinateur pourrait en être victime. SonarQube est un logiciel populaire qui permet aux entreprises de tester et de déboguer le code source. Les pirates ont découvert une vulnérabilité lorsque le code a été configuré avec les paramètres de port par défaut (9000). Cela a ouvert l’accès au programme en utilisant le nom d’utilisateur et le mot de passe de connexion par défaut, qui étaient tous deux le mot „admin“.

Comme SonarQube est utilisé pour déboguer le code, les pirates ont immédiatement eu accès à un nouveau code source qui n’avait même pas encore été publié. En juillet 2020, un hacker a utilisé une méthode similaire pour voler le code source d’une entreprise non nommée. Ils l’ont ensuite publié pour le rendre public sur un „dépôt public auto-hébergé“. Il y a eu une deuxième attaque en août 2020. Des données gouvernementales ont été volées.

Le FBI a recommandé aux utilisateurs de SonarQube de placer leur application derrière un pare-feu, de placer des instances du logiciel derrière un écran de connexion et, surtout, de changer les paramètres de port par défaut de 9000.

Ironiquement, le logiciel SonarQube est utilisé pour identifier les failles de sécurité. Il fonctionne sur une application web, ce qui en fait une cible plus facile pour les pirates.

Ce logiciel est également très populaire. Il est installé sur des serveurs web et connecté à des sites d’hébergement de code populaires comme BitBucket, GitHub, et plus encore. Malheureusement, le FBI a déclaré que ces grandes entreprises ont laissé le logiciel fonctionner sur la configuration du port 9000.

Le FBI s’empare du programme

Depuis deux ans, le FBI s’intéresse de plus près aux piratages et aux escroqueries. Les escroqueries virtuelles sont en augmentation, et avec l’essor de la cryptographie, les escrocs trouvent des moyens d’en tirer profit. De nombreuses escroqueries cryptographiques demandent des investissements qui s’avèrent être des dons aux criminels.

En fait, le FBI a averti que la pandémie COVID-19 a entraîné une augmentation des escroqueries en ligne, en particulier des escroqueries cryptocriminelles.

Les piratages gouvernementaux et les attaques de crypto-récupération de rançon ont été visibles dans les médias ces derniers temps. En mars 2018, des pirates informatiques ont infiltré le ministère américain de la santé et des services sociaux au plus fort des craintes liées aux coronavirus.