Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint au Federal Bureau of Investigation (FBI) et à la National Security Agency (NSA) des États-Unis, ainsi qu’à d’autres partenaires nationaux et étrangers, dans la publication d’un bulletin de cybersécurité sur la campagne menée par la Direction générale des renseignements (GRU) de l’État-major des Forces armées de la fédération de Russie en vue d’exploiter des routeurs vulnérables à travers le monde.
Ce bulletin conjoint vise à sonner l’alarme à propos des auteurs de menace du GRU russe qui exploitent des routeurs vulnérables pour intercepter et voler l’information sensible des forces militaires, des gouvernements et des infrastructures essentielles. Des partenaires étrangers d’application de la loi ont récemment mis fin à un réseau de routeurs de petites entreprises et de bureaux à domicile (SOHO pour Small Office Home Office) utilisés par le GRU pour faciliter les activités malveillantes de détournement du système de noms de domaine (DNS pour Domain Name System).
Ce bulletin conjoint vise à prévenir les responsables de la défense des réseaux et les propriétaires de dispositifs et à les inciter à prendre des mesures pour atténuer et réduire la surface d’attaque des dispositifs d’accès similaires. On encourage les utilisatrices et utilisateurs de routeurs SOHO à faire ce qui suit :
- mettre à niveau les dispositifs qui ne sont plus pris en charge;
- appliquer les plus récentes versions aux micrologiciels;
- changer les noms d’utilisateur et les mots de passe par défaut;
- désactiver les interfaces de gestion à distance d’Internet.
Veuillez de consulter la version intégrale du bulletin conjoint : Campagne d’exploitation de routeurs vulnérables menée par le GRU russe afin de voler de l’information sensible (en anglais seulement)