Déclaration du Centre canadien pour la cybersécurité sur le maliciel qui cible des organismes de partout dans le monde par l’entremise de dispositifs de Cisco Systems

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications Canada (CST), exhorte les organismes canadiens à prendre des mesures immédiates pour se protéger contre une nouvelle cybermenace grave repérée aujourd’hui par Cisco : Cisco Event Response: Continued Attacks Against Cisco Firewalls (en anglais seulement). La menace touche les dispositifs ASA de Cisco qui sont en fin de vie.

Il est impératif d’agir rapidement lorsque des vulnérabilités comme celles-là sont repérées. Le Centre pour la cybersécurité recommande fortement aux défenseurs de réseau de renforcer leurs défenses en fonction de sa dernière alerte et bulletin, et d’appliquer les correctifs appropriés immédiatement.

Des techniques perfectionnées pour éviter la détection sont utilisées pour mener cette activité liée à la menace, ce qui fait en sorte qu’elle est difficile à détecter avec des moyens conventionnels. Si vous croyez que votre organisme est peut-être touché, veuillez communiquer dès que possible avec le Centre pour la cybersécurité au 1-833-CYBER-88 ou contact@cyber.gc.ca.

Citations

« Il s’agit d’un moment déterminant pour les organismes au Canada. Les auteurs de menace ciblent des systèmes patrimoniaux avec des moyens de plus en plus perfectionnés. J’exhorte tous les secteurs des infrastructures essentielles à agir rapidement. Le Centre pour la cybersécurité est prêt à aider. La meilleure façon de protéger vos systèmes et votre information, c’est d’agir rapidement. »

– Rajiv Gupta, dirigeant principal du Centre canadien pour la cybersécurité

Contexte

Le Centre pour la cybersécurité est au courant d’une activité de cybermenace menée contre des dispositifs de la série ASA 5500-X de Cisco au moyen d’un maliciel très perfectionné et prenant pour cible des organismes de partout dans le monde. Les dispositifs de ce genre sont très répandus dans les organismes du Canada.

Des équipes de spécialistes du Centre pour la cybersécurité enquêtent activement sur la portée de la vulnérabilité et ont communiqué avec des parties prenantes pour leur offrir du soutien et coordonner une intervention commune.

En faisant preuve de vigilance et en agissant ensemble, nous pouvons continuer de renforcer la cyberrésilience du Canada partout au pays.

Pour obtenir de plus amples informations sur les vulnérabilités, veuillez consulter la page Alertes et avis du Centre pour la cybersécurité.

Pour vous renseigner sur les pratiques exemplaires, veuillez consulter la page Conseils sur la cybersécurité du Centre pour la cybersécurité.