Joe Biden s’est dit “très préoccupé” par cette attaque qui a débuté en mars. Les pirates ont profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds.

La plus grosse cyberattaque qui frappe plusieurs départements aux États-Unis représente un “Risque grave” et les mesures pour le contrecarrer seront “Extrêmement complexe et difficile”L’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa) a mis en garde jeudi. Le président élu Joe Biden s’est déclaré “Très préoccupé” pour cette cyberattaque découverte le week-end dernier, et le sénateur républicain Mitt Romney a pointé du doigt la Russie tout en dénonçant la “Silence impardonnable” de la Maison Blanche à ce sujet. Le président élu a assuré que la cybersécurité sera l’une des “Priorités” de votre gouvernement.

L’attaque qui a commencé en mars a été découverte le week-end dernier. Les pirates ont profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisé par des dizaines de milliers d’entreprises et de gouvernements à travers le monde. Il a duré des mois avant d’être découvert par des cyberattaques victimes de cyberattaques la semaine dernière par le groupe de cybersécurité FireEye.

Cisa a déclaré dans un communiqué de presse que “Déterminé que cette menace représente un risque sérieux pour les gouvernements fédéral et locaux (…) ainsi que pour les infrastructures critiques et le secteur privé”. Alors que les médias américains pointent du doigt la Russie, la Cisa ne nomme pas les auteurs de cette attaque mais prétend qu’il s’agit d’un “Adversaire patient, concentré, doté de ressources financières importantes et actif depuis longtemps dans les réseaux de victimes”. Ses experts estiment “Le fait d’extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations” concerné, dit le communiqué, notant que “SolarWinds n’est pas le seul vecteur” utilisé par les auteurs de cette intrusion. Dans un premier temps, Cisa a ordonné à toutes les agences fédérales américaines de se déconnecter immédiatement de la plate-forme SolarWinds.

READ  Les grandes entreprises ont réduit les dons politiques après le siège du Capitole

La marque d’un acteur d’État

Un mois après son entrée en fonction, Joe Biden a déclaré que le gouvernement avait informé son équipe de transition des développements. “Il y a encore beaucoup de choses que nous ne savons pas, mais ce que nous savons est très inquiétant”, a déclaré le président démocrate élu dans un communiqué. “Mon administration fera de la cybersécurité une priorité à tous les niveaux de gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre entrée en fonction.”, a-t-il dit, avertissant que les États-Unis imposeraient “Coûts substantiels pour les responsables de ces attaques malveillantes”.

Les méthodes utilisées sont marquées par un acteur étatique, selon Microsoft, qui n’a pas désigné de pays. Le secrétaire d’État américain Mike Pompeo a semblé viser Moscou lorsqu’il a déclaré lundi que le gouvernement russe avait fait des tentatives répétées pour s’introduire dans les réseaux gouvernementaux américains. L’ambassade de Russie aux États-Unis a assuré que “La Russie ne mène pas d’opérations offensives dans le cyberespace”.

Le FBI (Police fédérale), directeur du renseignement et la Cisa, qui dépend du Département de la sécurité intérieure (DHS), ont formé une unité de coordination et des réunions quotidiennes se tiennent à la Maison Blanche pour connaître la réponse du gouvernement américain. . , qui avait confirmé dimanche soir avoir été victime d’une cyberattaque. Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a interrompu un voyage au Moyen-Orient et en Europe pour retourner mardi à Washington pour faire face aux conséquences de l’attaque massive.

Outre le DHS, les départements des finances et du commerce, ainsi que plusieurs agences fédérales ont été touchés, selon des informations. Selon FireEye, les gouvernements et les entreprises des secteurs du conseil, de la technologie et de l’énergie se sont concentrés sur l’Amérique du Nord, l’Europe, l’Asie et le Moyen-Orient. SolarWinds a signalé que jusqu’à 18 000 clients, y compris de grandes entreprises américaines et des agences gouvernementales, avaient téléchargé des mises à jour logicielles, permettant aux pirates d’accéder aux échanges d’e-mails. Le contenu que les pirates avaient l’intention de voler et le succès éventuel de leurs tentatives ne sont pas encore connus.

READ  La Bourse de Paris a accentué sa baisse (-1,54%)

L’Administration nationale de la sûreté nucléaire a noté

Pire encore, la National Nuclear Security Administration (NNSA) des États-Unis a également payé le prix indirect de cette cyberattaque. Selon Site politique, ce dernier et le ministère de l’Énergie (DOE) ont révélé que des hackers avaient pu accéder à leurs réseaux lors de cet événement. Ils ont trouvé des activités suspectes au sein de réseaux appartenant à la Federal Energy Regulatory Commission (FERC), aux laboratoires nationaux Sandia et Los Alamos au Nouveau-Mexique et à Washington, au Transportation Safety Board et au bureau de terrain du DOE à Richland précise les médias américains. Mais ils ne savaient toujours pas, jeudi, si les pirates avaient trouvé ce qu’ils cherchaient et s’ils avaient pu accéder aux documents et aux informations.

Une affaire très grave qui contraste avec les révélations sur le conseiller à la sécurité nationale. Ça fait quelques jours, Médias Axios a révélé que Robert O’Brien et sa femme avaient pris l’avion pour l’Europe pour visiter les capitales romantiques de la Méditerranée, en passant par Paris avec une visite privée du Louvre malgré sa fermeture en raison de la crise des coronavirus. .