AFP, publié le jeudi 17 décembre 2020 à 22h02
La cyberattaque à grande échelle frappant plusieurs départements aux Etats-Unis représente un « risque sérieux » et les mesures pour la contrecarrer seront « extrêmement complexes et difficiles », a averti jeudi l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa ).
Le président élu Joe Biden s’est dit « très préoccupé » par cette cyberattaque découverte le week-end dernier, assurant que la cybersécurité serait l’une des « priorités » de son gouvernement.
L’attaque a débuté en mars, les pirates ayant profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisée par des dizaines de milliers d’entreprises et de gouvernements à travers le monde. Elle a continué pendant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
La Cisa a déclaré dans un communiqué qu’elle « a déterminé que cette menace représentait un risque sérieux pour le gouvernement fédéral et les administrations locales (…) ainsi que pour les infrastructures essentielles et le secteur privé ».
Alors que les médias américains pointent du doigt la Russie, la Cisa n’identifie pas les auteurs de cette attaque mais précise qu’il s’agit d’un « adversaire patient, concentré et doté de ressources financières importantes qui a mené des activités pendant un certain temps. Longue période sur la victime. réseaux « .
Ses experts estiment « qu’extraire des hackers d’environnements compromis sera extrêmement complexe et difficile pour les organisations concernées », précise le communiqué, précisant que « SolarWinds n’est pas le seul vecteur » utilisé par les auteurs de cette intrusion.
Dans un premier temps, Cisa a ordonné à toutes les agences fédérales américaines de se déconnecter immédiatement de la plate-forme SolarWinds.
– Encore beaucoup d’inconnues –
Un mois après son entrée en fonction, Joe Biden a déclaré que son équipe de transition avait été informée des développements par le gouvernement.
« Il y a encore beaucoup de choses que nous ne savons pas, mais ce que nous savons est très inquiétant », a déclaré le président démocrate élu dans un communiqué.
«Mon administration fera de la cybersécurité une priorité à tous les niveaux de gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre entrée en fonction», a-t-il déclaré, avertissant que les États-Unis imposeraient «des coûts substantiels à ceux qui en sont responsables. attaques malveillantes « .
Les méthodes utilisées portent la marque d’un acteur étatique, selon Microsoft, qui n’a pas désigné de pays.
Le secrétaire d’État américain Mike Pompeo a semblé viser Moscou, affirmant lundi que le gouvernement russe avait tenté à plusieurs reprises de s’introduire dans les réseaux gouvernementaux américains.
L’ambassade de Russie aux États-Unis a assuré que « la Russie ne mène pas d’opérations offensives dans le cyberespace ».
Le FBI (Police fédérale), directeur du renseignement et la Cisa, qui relève du Département de la sécurité intérieure (DHS), ont formé une unité de coordination et des réunions se tiennent quotidiennement à la Maison Blanche pour élaborer la réponse du gouvernement américain. , qui avait confirmé dimanche soir avoir été victime d’une cyberattaque.
Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a écourté un voyage au Moyen-Orient et en Europe pour retourner à Washington mardi pour faire face aux retombées de l’attaque massive.
Outre le DHS, les départements du Trésor et du Commerce ainsi que plusieurs agences fédérales ont été touchés, selon des articles de presse.
Selon FireEye, les gouvernements et les entreprises des secteurs du conseil, de la technologie et de l’énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.
SolarWinds a signalé que jusqu’à 18 000 clients, y compris de grandes entreprises et des agences gouvernementales américaines, avaient téléchargé des mises à jour logicielles, permettant aux pirates d’accéder à des échanges de courrier électronique.
Le contenu que les pirates ont cherché à voler et le succès éventuel de leurs tentatives ne sont pas encore connus.
