Le gouvernement américain a indiqué dimanche soir que des pirates informatiques – selon les experts, il s’agit presque à coup sûr d’une attaque menée en collaboration avec le service de renseignement russe – avaient fait irruption dans plusieurs Départements, dont ceux du Trésor et du Commerce. De plus, les hackers ont eu accès à leurs systèmes de courrier électronique. Selon la société de cybersécurité FireEye, cette attaque faisait partie d’une attaque à grande échelle, au cours de laquelle ses auteurs ont piraté ‘divers systèmes gouvernementaux et commerciaux’.
C’est FireEye, une société privée qui gère la cybersécurité de plusieurs agences gouvernementales américaines, qui a remarqué l’attaque après avoir été elle-même victime du piratage. Selon leur analyse, les ‘pirates informatiques agissant pour le compte d’un gouvernement étranger’ ont exploité une faiblesse du logiciel de SolarWinds. Le logiciel de cette société américaine est largement utilisé pour gérer les grands réseaux informatiques d’entreprises et de gouvernements.
Selon FireEye, les hackers ont eu accès aux systèmes de courrier électronique et des données ont été volées. D’après leurs analyses, il s’agit peut-être de la faille de sécurité informatique la plus importante depuis des années.
‘APT29’ et ‘Cozy Bear’
Cette affaire en rappelle une autre de 2014, lorsque les services de renseignement néerlandais avaient signalé qu’un groupe de hackers russe appelé ‘Cozy Bear’ attaquait régulièrement le Parti démocrate. Cela a conduit à une vaste enquête du FBI qui a montré que la Russie essayait d’influencer les élections américaines.
La cyberattaque découverte hier soir est d’une ampleur au moins équivalente. Là encore, Washington pointe du doigt Moscou. Selon FireEye, les hackers travaillent pour un gouvernement. Des sources du gouvernement américain disent au Washington Post que le groupe APT29, une équipe de hackers russes liée à Cozy Bear, est derrière tout cela. Les deux groupes sont des collecteurs notoires d’informations classifiées.
‘Campagne mondiale d’intrusions’
Hier soir, FireEye a annoncé qu’il avait découvert une ‘campagne mondiale d’intrusions’, qui se déroule depuis le printemps. La société a publié sur son site web des preuves de la manière dont une faille de sécurité dans le programme SolarWinds a conduit à des attaques réussies contre ‘des services gouvernementaux, des sociétés de consultance et des entreprises de technologie et de télécommunications ou encore des industries en Amérique du Nord, en Europe, en Asie et au Moyen-Orient’. La société s’attend à ce que d’autres noms de victimes fassent surface dans les jours et semaines à venir.
Le logiciel de SolarWinds est utilisé par des centaines de milliers de clients, notamment des gouvernements, des militaires et des industriels. Le Pentagone – le ministère américain de la Défense – avait averti au début de ce mois que les pirates informatiques soutenus par l’État russe ciblaient une faille qui leur donnait accès aux réseaux gouvernementaux.
Sur Facebook, l’ambassade de Russie aux États-Unis a rejeté ‘les tentatives infondées des médias américains de blâmer la Russie pour les attaques de pirates informatiques contre les agences gouvernementales américaines’.
Lire aussi:
