Une cyberattaque en cours aux États-Unis pose un «  risque sérieux  »

Joe Biden s’est dit « très inquiet » au sujet de cette attaque qui a débuté en mars. Les pirates ont profité d’une mise à jour du logiciel de surveillance développée par une société texane, SolarWinds.

La principale cyberattaque qui affecte plusieurs départements aux États-Unis représente un « Risque grave » et les mesures pour le contrer seront « Extrêmement complexe et difficile », a mis en garde jeudi l’agence américaine chargée de la cybersécurité et de la sécurité des infrastructures (Cisa). Le président élu Joe Biden s’est prononcé « Très inquiet » de cette cyberattaque découverte le week-end dernier, et le sénateur républicain Mitt Romney a pointé du doigt la Russie en dénonçant « Silence impardonnable » de la Maison Blanche sur ce sujet. Le président élu a assuré que la cybersécurité serait l’une des « Priorité » de son gouvernement.

L’attaque qui a commencé en mars a été découverte le week-end dernier. Les pirates ont profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisée par des dizaines de milliers d’entreprises et de gouvernements à travers le monde. Elle a duré des mois avant d’être découverte par le groupe de cybersécurité FireEye, lui-même victime de cyberattaques la semaine dernière.

Cisa a déclaré dans un communiqué de presse que « Déterminé que cette menace présente un risque sérieux pour les gouvernements fédéral et locaux … ainsi que pour les infrastructures essentielles et le secteur privé ». Alors que les médias américains pointent du doigt la Russie, la CISA ne nomme pas les auteurs de cette attaque mais prétend qu’il s’agit d’un « Adversaire patient, concentré et doté de moyens financiers considérables, actif depuis longtemps sur les réseaux de victimes ». Ses experts estiment « Extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations » inquiet, dit le communiqué, en le notant « SolarWinds n’est pas le seul opérateur » utilisé par les auteurs de cette intrusion. Dans un premier temps, CISA a ordonné à toutes les agences fédérales américaines de se déconnecter immédiatement de la plate-forme SolarWinds.

READ  Le PDG d'OpenAI envisage d'ouvrir un bureau alors que le gouvernement japonais propose son adoption

Le signe d’un acteur d’État

Un mois après son entrée en fonction, Joe Biden a déclaré que son équipe de transition avait été informée des développements par le gouvernement. « Il y a encore beaucoup de choses que nous ne savons pas, mais ce que nous savons est très inquiétant », a déclaré le président démocrate élu dans un communiqué. «Mon administration fera de la cybersécurité une priorité à tous les niveaux de gouvernement et nous donnerons la priorité à la réponse à cette cyberattaque dès notre entrée en fonction., a-t-il assuré, avertissant que les États-Unis imposeraient « Coûts importants pour les responsables de ces attaques malveillantes ».

Les méthodes utilisées portent la marque d’un acteur étatique, selon Microsoft, qui n’a pas désigné de pays. Le secrétaire d’État américain Mike Pompeo semblait viser Moscou, affirmant lundi que le gouvernement russe avait tenté à plusieurs reprises de s’introduire dans les réseaux gouvernementaux américains. L’ambassade de Russie aux États-Unis l’a assuré « La Russie ne mène pas d’opérations offensives dans le cyberespace ».

Le FBI (Police fédérale), directeur des services secrets et CISA, qui est dirigé par le Département de la sécurité intérieure (DHS), ont formé une unité de coordination et des réunions se tiennent quotidiennement à la Maison Blanche pour élaborer la réponse du gouvernement américain. , qui a confirmé dimanche soir avoir été victime d’une cyberattaque. Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a interrompu un voyage au Moyen-Orient et en Europe pour retourner à Washington mardi pour faire face aux retombées de l’attaque massive.

En plus du DHS, les départements du Trésor et du Commerce, ainsi que plusieurs agences fédérales, ont été touchés, selon des articles de presse. Selon FireEye, les gouvernements et les entreprises des secteurs du conseil, de la technologie et de l’énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient. SolarWinds a signalé que jusqu’à 18 000 clients, y compris de grandes entreprises et des agences gouvernementales américaines, avaient téléchargé des mises à jour logicielles, permettant aux pirates d’accéder aux échanges d’e-mails. Le contenu que les pirates ont tenté de voler et le succès éventuel de leurs tentatives ne sont pas encore connus.

READ  À partir de 3,99 € / mois et jusqu'à 100 Go dans un plan super 4G

La National Nuclear Safety Administration a ciblé

Pire encore, la National Nuclear Safety Administration (NNSA) des États-Unis a également payé le prix indirect de cette cyberattaque. Seconde le site Politico, ce dernier et le ministère de l’Énergie (DOE) ont révélé que des hackers ont pu accéder à leurs réseaux lors de cet événement. Ils ont détecté des activités suspectes au sein de réseaux appartenant à la Federal Energy Regulatory Commission (FERC), aux laboratoires nationaux Sandia et Los Alamos au Nouveau-Mexique et à Washington, au Transportation Safety Board et au Richland Field Office du DOE, précisent les médias américains. Mais ils ne savaient toujours pas, ce jeudi, si les pirates avaient trouvé ce qu’ils cherchaient et s’ils avaient pu accéder aux documents et aux informations.

Une affaire très sérieuse qui contraste avec les révélations concernant le conseiller à la sécurité nationale. Il y a quelques jours, les médias Axios a révélé que Robert O’Brien et sa femme s’étaient envolés pour l’Europe pour visiter les capitales romantiques de la Méditerranée, en passant par Paris pour une visite privée du Louvre malgré sa fermeture en raison de la crise des coronavirus.

LEAVE A REPLY

Please enter your comment!
Please enter your name here