La technologie

Une cyberattaque majeure toujours en cours aux États-Unis

, publié le jeudi 17 décembre 2020 à 10:43

Une cyberattaque à grande échelle contre plusieurs départements gouvernementaux découverte le week-end dernier aux États-Unis est toujours en cours et le gouvernement tente de mesurer l’étendue des dégâts, selon les agences de renseignement américaines.

“Il s’agit d’une situation en évolution et nous continuons à travailler pour prendre pleinement la mesure de cette campagne sachant que les réseaux ont été touchés au sein du gouvernement fédéral”, a déclaré mercredi soir dans un communiqué conjoint sur le directeur du FBI (Police fédérale). Agence nationale du renseignement et de la cybersécurité et de la sécurité des infrastructures (Cisa) qui relève du Département de la sécurité intérieure (DHS).

Ces agences ont constitué une cellule de coordination et des réunions se tiennent quotidiennement à la Maison Blanche pour développer la réponse du gouvernement américain, qui a confirmé dimanche soir qu’il était victime d’une cyberattaque.

Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a interrompu un voyage au Moyen-Orient et en Europe pour retourner à Washington mardi pour faire face aux retombées de la cyberattaque.

Le FBI a déclaré qu’il avait ouvert une enquête pour identifier et poursuivre les responsables de l’intrusion.

En plus du DHS, les départements du Trésor et du Commerce, ainsi que plusieurs agences fédérales, ont été touchés, selon des articles de presse.

Les méthodes utilisées portent la marque d’un acteur étatique, selon Microsoft, qui n’a pas désigné de pays.

Plusieurs médias américains ont identifié le groupe russe “APT29”, également connu sous le nom de “Cosy Bear”. Selon le Washington Post, ce groupe fait partie des services de renseignement de Moscou et a déjà violé l’administration américaine sous la présidence de Barack Obama.

READ  Bon avis commercial! Deux promotions de forfait mobile à ne pas manquer sur les réseaux Orange ou SFR

Le secrétaire d’État américain Mike Pompeo semblait viser Moscou lorsqu’il a déclaré lundi que le gouvernement russe avait tenté à plusieurs reprises de s’introduire dans les réseaux gouvernementaux américains.

L’ambassade de Russie aux États-Unis a assuré que “la Russie ne mène pas d’opérations offensives dans le cyberespace”.

– Jusqu’à 18 000 clients –

L’attaque a débuté en mars, les pirates ayant profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisée par des dizaines de milliers d’entreprises et de gouvernements à travers le monde. Elle a duré des mois avant d’être découverte par le groupe de cybersécurité FireEye, lui-même victime de cyberattaques la semaine dernière.

Selon FireEye, les gouvernements et les entreprises des secteurs du conseil, de la technologie et de l’énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.

SolarWinds a signalé que jusqu’à 18 000 clients, y compris de grandes entreprises et des agences gouvernementales américaines, avaient téléchargé des mises à jour logicielles, permettant aux pirates d’accéder aux échanges d’e-mails.

Le contenu que les pirates ont tenté de voler et le succès éventuel de leurs tentatives ne sont pas encore connus.

Face à cette menace croissante, CISA a ordonné à toutes les agences fédérales américaines de se déconnecter immédiatement de la plateforme SolarWinds.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer