États-Unis-Cyberattaques Une Cinquantaine D’entreprises Touchées par Une Brèche Massive
Share
La société de cybersécurité qui a identifié le piratage à grande échelle des agences gouvernementales américaines affirme qu’elle a «véritablement touché» une cinquantaine d’organisations.
Kevin Mandia, PDG de FireEye, a déclaré que si 18 000 organisations avaient le code malveillant dans leurs réseaux, ce sont les 50 qui ont subi des violations majeures.
Le Trésor américain et les départements de la sécurité intérieure, de l’État et de la défense sont connus pour avoir été visés. Le secrétaire d’État américain Mike Pompeo a blâmé la Russie pour le piratage. Il en va de même pour les présidents des comités du renseignement du Sénat et de la Chambre des représentants.
Cependant, le président Trump a mis en doute le rôle de la Russie dans deux tweets samedi, faisant plutôt allusion à l’implication de la Chine.
M. Mandia a déclaré à CBS News que la cyberattaque “était très cohérente” avec ce que les responsables américains savent du travail de l’agence de renseignement étrangère russe, le SVR.
“Je pense que ce sont des gens auxquels nous avons répondu dans les années 90, au début des années 2000. C’est un jeu continu dans le cyberespace”, a-t-il déclaré.
Il a déclaré que l’attaque contre SolarWinds Orion, basé au Texas, l’outil de réseau informatique à l’origine de la brèche, avait “les premières preuves de sa conception”. Cela a commencé par un «essai à sec» en octobre 2019 lorsque le «code inoffensif» a été modifié.
“Puis, en mars, les opérateurs derrière cette attaque ont mis du code malveillant dans la chaîne d’approvisionnement”, a-t-il dit, “il l’a injecté là-dedans et c’est la porte dérobée qui a touché tout le monde”.
M. Pompeo a déclaré vendredi: “Nous pouvons dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité”. Il a déclaré que la Russie essayait de «saper notre mode de vie» et que le président russe Vladimir Poutine «reste un risque réel».
M. Pompeo a déjà adopté une position ferme contre la Russie. À l’époque où il était secrétaire d’État, les États-Unis se sont retirés d’un traité nucléaire clé et du Traité Ciel ouvert sur les vols de surveillance aérienne.
Le président républicain de la commission du renseignement du Sénat, Marco Rubio, a tweeté qu’il est “de plus en plus clair que le renseignement russe a mené la plus grave cyber-intrusion de notre histoire”.
Il a déclaré que la réponse “doit être proportionnelle mais significative”.
Adam Schiff, président démocrate de la commission du renseignement de la Chambre, a fait écho à ces points de vue, en disant dimanche: “Je ne pense pas qu’il y ait de doute que c’était la Russie”. Et il a balayé le président Trump pour ses commentaires sur la question en disant qu’ils étaient “juste uniformément destructeurs et trompeurs, et préjudiciables … à notre sécurité nationale”.
Le président a longtemps été ambivalent à l’égard de Moscou, minimisant ces incidents comme des allégations selon lesquelles la Russie aurait offert des primes aux talibans pour tuer les troupes américaines.
Dans ses tweets de samedi, M. Trump a de nouveau dénoncé ce qu’il qualifie de “faux médias d’information” pour avoir exagéré la question. Il a écrit: «Le Cyber Hack est bien plus important dans les Fake News Media qu’en réalité.
“J’ai été pleinement informé et tout est bien sous contrôle. La Russie, la Russie, la Russie sont le chant prioritaire quand quelque chose arrive parce que Lamestream est, pour des raisons principalement financières, pétrifié de discuter de la possibilité que ce soit la Chine (ça peut!).
” Le président élu Joe Biden, qui doit prêter serment le 20 janvier, a promis de faire de la cybersécurité une “priorité absolue” de son administration.
“Nous devons perturber et dissuader nos adversaires d’entreprendre des cyber-attaques importantes en premier lieu”, a-t-il déclaré jeudi.
“Nous le ferons, entre autres, en imposant des coûts substantiels aux responsables de telles attaques malveillantes, y compris en coordination avec nos alliés et partenaires.”
Que savons-nous de la campagne de piratage?
Les pirates informatiques ont réussi à accéder aux principales organisations en compromettant le logiciel de gestion de réseau développé par la société informatique SolarWinds, basée au Texas.
L’accès aurait pu permettre aux pirates de prendre un haut degré de contrôle sur les réseaux des organisations utilisant ce logiciel, mais semble avoir été utilisé pour voler des données plutôt que pour un impact perturbateur ou destructeur.
Les agences gouvernementales américaines piratées On pense qu’ils ont ciblé un nombre restreint d’organisations dans le but de voler des informations sur la sécurité nationale, la défense et d’autres informations connexes. Cependant, bien que le logiciel ait été téléchargé, cela ne signifie pas nécessairement que des données ont été prises.
SolarWinds Orion a déclaré plus tôt que 18 000 de ses 300 000 clients auraient pu être touchés, mais rien n’indique que le vol important de données de clients ou de citoyens était un objectif de la cyber-attaque.
Les chercheurs, qui ont nommé le hack Sunburst, disent que cela pourrait prendre des années pour le comprendre pleinement. Pendant plus de trois décennies, des pirates informatiques liés à Moscou auraient tenté de voler des secrets américains en ligne.
Plusieurs autres organisations dans le monde, y compris au Royaume-Uni, auraient été ciblées par des pirates informatiques utilisant le même logiciel de gestion de réseau.
AlgérieMonde.Live