La cyberattaque d’envergure qui frappe plusieurs ministères aux Etats-Unis représente un « risque grave » et les mesures pour la contrecarrer seront « extrêmement complexes et difficiles », a prévenu jeudi l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa).
L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Elle s’est poursuivie durant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
La Cisa a indiqué dans un communiqué avoir « déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales … ainsi que pour les infrastructures essentielles et le secteur privé ».
Adversaire focalisé aux ressources financières
Alors que les médias américains montrent la Russie du doigt, la Cisa ne désigne pas les auteurs de cette attaque mais elle précise qu’il s’agit d’un « adversaire patient, focalisé et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes ».
Ses experts estiment « qu’extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations » concernées, précise le communiqué, notant que « SolarWinds n’est pas le seul vecteur » utilisé par les auteurs de cette intrusion.
Se déconnecter de SolarWinds
Dans un premier temps, la Cisa a ordonné à l’ensemble des agences fédérales américaines de se déconnecter immédiatement de la plateforme de SolarWinds.
Les méthodes employées portent la marque d’un acteur étatique, selon Microsoft qui n’a pas désigné de pays.
Le secrétaire d’Etat américain Mike Pompeo a semblé viser Moscou en déclarant lundi que le gouvernement russe avait effectué des tentatives répétées pour pénétrer dans les réseaux du gouvernement américain.
L’ambassade de Russie aux Etats-Unis a assuré que « la Russie ne mène pas d’opérations offensives dans le cyberespace ».
Le FBI (police fédérale), le directeur du Renseignement et la Cisa, qui dépend du ministère de la Sécurité intérieure (DHS), ont formé une unité de coordination et des réunions se tiennent quotidiennement à la Maison Blanche pour élaborer la riposte du gouvernement américain, lequel avait confirmé dimanche soir avoir été victime d’une cyberattaque.
Les retombées de cette attaque d’envergure?
Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a coupé court à un voyage au Proche-Orient et en Europe pour revenir mardi à Washington s’occuper des retombées de cette attaque d’envergure.
Outre le DHS, les départements du Trésor et du Commerce ainsi que plusieurs agences fédérales auraient été touchés, selon des informations de presse.
Selon FireEye, des gouvernements et des entreprises du domaine du conseil, de la technologie et de l’énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.
SolarWinds a indiqué que jusqu’à 18.000 clients, dont de grosses entreprises et des agences gouvernementales américaines, avaient téléchargé les mises à jour du logiciel, permettant aux pirates d’avoir accès aux échanges de courriels.
Les contenus que les pirates ont cherché à dérober et l’éventuel succès de leurs tentatives ne sont pas connus à ce jour.
Élections américaines – Rassemblement Pro-Trump à Washington, le 12 décembre pour demander des élections honnêtes
Le saviez-vous ?
Epoch Times est un média indépendant, différent des autres organisations médiatiques. Nous ne sommes influencés par aucun gouvernement, entreprise ou parti politique. Notre objectif est d’apporter à nos lecteurs des informations factuelles et précises, en étant responsables envers notre lectorat. Nous n’avons d’autre intention que celle d’informer nos lecteurs et de les laisser se faire leur propre opinion, en utilisant comme ligne directrice les principes de vérité et de tradition.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.