Le gouvernement américain a confirmé dimanche 13 décembre avoir observé une activité suspecte sur ses réseaux. Des rapports de presse avaient précédemment rapporté que plusieurs agences gouvernementales avaient été ciblées par des cyberattaques liées à un gouvernement étranger et qu’elles avaient pour objectif de voler des informations confidentielles.
“Nous travaillons en étroite collaboration avec nos agences partenaires sur des activités récemment découvertes sur les réseaux gouvernementaux.” est ” [fournissons] assistance technique aux entités intéressées “, a confirmé à l’Agence France-Presse (AFP) un porte-parole de l’agence pour la sécurité de l’information et la sécurité des infrastructures (CISA), qui dépend du ministère de la Sécurité intérieure. Il n’a fourni aucun autre détail, ni précisé l’étendue de l’attaque.
La Russie serait derrière les attaques, menées par le groupe ATP29, qui était également à l’origine des attaques contre la candidate démocrate Hillary Clinton lors de la campagne présidentielle de 2016, a déclaré le président. Washington Post.
Les hackers ont eu accès, parfois pendant plusieurs mois, au courrier interne du département du Trésor et de l’Administration nationale des télécommunications (NTIA), a rapporté dimanche la presse.
FireEye ciblé par des cyberattaques
“Le gouvernement américain est au courant de ces informations et prend toutes les mesures nécessaires pour identifier et résoudre tout problème lié à cette situation.”A déclaré le porte-parole du Conseil de sécurité nationale de la Maison Blanche, John Ullyot.
Mardi, c’est la firme américaine de cybersécurité FireEye, généralement appelée à la rescousse par les clients lors de cyberattaques, qui a admis avoir elle-même fait l’objet d’un piratage très complexe, dont même un État est soupçonné d’être à l’origine.
