Le gouvernement américain a confirmé, dimanche 13 décembre, avoir observé une activité suspecte sur ses réseaux, des informations de presse indiquant que plusieurs agences gouvernementales ont été visées par des cyberattaques liés à un gouvernement étranger et qui viseraient à voler des informations confidentielles.

« Nous travaillons en étroite collaboration avec nos agences partenaires concernant les activités récemment découvertes sur les réseaux gouvernementaux » et « (fournissons) une assistance technique aux entités concernées », a confirmé un porte-parole de l’agence de cybersécurité et de sécurité des infrastructures (Cisa), qui dépend du ministère de la Sécurité intérieure. Il n’a pas donné d’autre détail, ni indiqué l’ampleur de l’attaque.

La Russie serait à l’origine de ces attaques, menées par le groupe ATP29, qui était aussi derrière les attaques visant la candidate démocrate Hillary Clinton lors de la campagne présidentielle de 2016, a accusé le Washington Post.

Des pirates informatiques auraient eu accès, parfois depuis plusieurs mois, au courrier interne du département du Trésor et de l’administration nationale des télécommunications (NTIA), selon des informations de presse publiées dimanche.

« Le gouvernement américain est au courant de ces informations et prend toutes les mesures nécessaires pour identifier et résoudre tout problème potentiel lié à cette situation », a déclaré un porte-parole du Conseil de sécurité nationale auprès de la Maison Blanche, John Ullyot.

Source: Avec AFP