La cyberattaque d’envergure qui frappe plusieurs ministères aux États-Unis représente un «risque grave» et les mesures pour la contrecarrer seront «extrêmement complexes et difficiles», a prévenu le jeudi 17 décembre l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa).
Le président élu Joe Biden s’est déclaré «très préoccupé» par cette cyberattaque découverte le week-end dernier.
L’attaque débutée en mars a été découverte le week-end dernier. Les pirates ont profité d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.
Elle s’est poursuivie durant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
La Cisa a indiqué dans un communiqué avoir «déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales (…) ainsi que pour les infrastructures essentielles et le secteur privé».
Alors que les médias américains montrent la Russie du doigt, la Cisa ne désigne pas les auteurs de cette attaque mais elle précise qu’il s’agit d’un «adversaire patient, focalisé et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes».
L’administration nationale de la sûreté nucléaire visée
Entre-temps, l’administration nationale de la sûreté nucléaire américaine (NNSA) a, elle aussi fait les frais indirectement de cette cyberattaque.
Selon le site Politico, celle-ci ainsi que le département de l’Energie (DOE) ont révélé que des pirates avaient pu accéder à leurs réseaux pendant cet événement.
Ils ont en effet constaté des activités suspectes au sein des réseaux appartenant à la Commission fédérale de régulation de l’énergie (FERC), aux laboratoires nationaux Sandia et Los Alamos au Nouveau-Mexique et à Washington, au Bureau de la sécurité des transports et au Richland Field Office du DOE, précise le média américain.
Mais ils ignoraient encore, ce jeudi, si les pirates ont trouvé ce qu’ils cherchaient et s’ils ont pu avoir accès à des documents et information.
Une affaire très sérieuse qui contraste avec les révélations portant sur le conseiller à la sécurité nationale.
Il y a quelques jours, le média Axios a dévoilé que Robert O’Brien et sa femme s’étaient envolés pour l’Europe afin de réaliser une tournée des capitales romantiques de la Méditerranée, en passant par Paris avec une visite privée du Louvre malgré sa fermeture en raison de la crise du coronavirus.
Source: Avec AFP
