Une intrusion dans l'application Zoom vise une réunion du gouvernement américain

 
 
Une intrusion par Zoom a touché une visioconférence du gouvernement américain qui a eu lieu malgré les recommandations claires du FBI de ne pas utiliser le logiciel.
 
Le logiciel de communication Zoom a été aux prises avec cette faille de sécurité depuis longtemps, et cela semble être un problème plus important pour l’entreprise que toute autre vulnérabilité. Pour être juste, cependant, il convient de noter que Zoom a mis en œuvre un certain nombre de nouvelles mesures de sécurité au cours des dernières semaines, mais il est difficile de protéger les gens contre leur propre négligence.
 
Il y a trois semaines, le FBI a émis un avertissement sévère concernant l’utilisation de Zoom et les dangers de l’apparition d’intrus dans Zoom, suivi de la recommandation de ne pas utiliser la plate-forme pour les questions de politique fédérale. Comme ce n’est pas une règle stricte, certaines personnes continuent de l’utiliser et un incident s’est produit lors d’une réunion du gouvernement américain.
 
L’incident n’a pas été rendu public à l’époque, mais il a été inscrit au dossier public lorsque le représentant Jim Jordan (R-Ohio) a envoyé une lettre à Carolyn Maloney (R-NY), présidente du Comité de surveillance et de réforme.
 

«Malgré les avertissements du FBI et des médias, le 3 avril 2020, vous avez organisé une réunion d’information via Zoom sur les droits des femmes en Afghanistan avec l’inspecteur général pour la reconstruction de l’Afghanistan (SIGAR)», a écrit Jim Jordan. «Au cours de cet important briefing, la session a été “infiltrée” au moins trois fois. L’impact du piratage et des logiciels malveillants sur les appareils des membres et du personnel est toujours en train d’être analysé.»

 
Aucun détail de l’attaque n’a été donné, mais, selon le niveau d’ouverture de la réunion Zoom, les pirates pourraient partager des images, télécharger des présentations ou plus simplement hurler des insultes à tous les participants. Le but de la lettre était d’inciter les responsables gouvernementaux à cesser d’utiliser Zoom, au moins jusqu’à ce que les autorités compétentes l’examinent.
 
Des informations sur une potentielle vulnérabilité zero-day disponible à la vente circulent depuis au moins une semaine, bien qu’elles n’aient pas encore été confirmées par Zoom. De plus, des données d’identification Zoom se vendent déjà sur le marché noir, et c’est encore un autre vecteur d’attaque possible.