Le Trésor américain cible d’une attaque informatique
Selon les différentes informations qui circulent sur le sujet, certaines agences fédérales américaine ont été ciblées par une attaque informatique de la part d’un groupe de pirates qui seraient affiliés au gouvernement russe.
Il s’agirait du groupe classé dans la catégorie des menaces persistantes avancées APT29.
Face à cette opération d’envergure, le département du Trésor américain et plusieurs autres administrations de gouvernement ont dû assurer une réunion d’urgence du Conseil national de sécurité.
Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement
Notons par ailleurs que ce n’est pas la toute première fois, que des cybercriminels affiliés à la Russie sont accusés de vouloir s’en prendre aux systèmes informatiques des institutions américaines. En 2016 déjà, on les accusait d’avoir interférer dans les élections américaines. Mais pour cette fois, ce n’est pas de n’importe quelle situation qui a été ciblée. C’est le Trésor américain. Le des piliers du système des États-Unis.
Le groupe de cybercriminels russes Cozy Bear connu aussi sous la dénomination de APT 29 aurait été impliqué directement selon le média américain The Washington post. On rappelle que c’est le même groupe qui avait été accusé pour s’être pris à la candidate démocrate, adversaire de Donald Trump il y a 4 ans, Hillary Clinton.
De son côté, le gouvernement russe à travers son porte parole n’a pas manqué de nier fermement toute implication de la Russie dans cette offensive de cyberattaque. « C’est Vladimir Poutine qui a proposé à la partie américaine de conclure un accord sur la cybersécurité », a déclaré le porte-parole du Kremlin, il ajoute aussi que « Washington n’avait pas répondu à cette offre ».
Pour expliquer un peu le contexte, il faudrait rappeler que durant le mois d’octobre dernier, il y avait eu l’inculpation de 6 agents impliqués dans les services de renseignement militaire russe.
Pour ce qui concerne l’offensive massive qui a affecté les agences fédérales américaines, en dehors du département des trésors, le ministère du commerce a aussi été ciblé par les pirates informatiques. Selon l’agence de presse Reuters, la cyberattaque aurait permis aux pirates informatiques de pouvoir surveiller les échanges de courriers électroniques dans les deux agences américaines. Cela entre les mois de mars et juin 2020.
Selon les spécialistes requin de la sécurité informatique, il y a fort à parier que l’attaque informatique de ces 2 agences américaines ne serait en quelque sorte que la « partie émergée de l’iceberg ». De ce fait, il est fort probable que d’autres agences fédérales auraient pu être touchées et dont les noms n’ont pas encore été révélés. La gravité de cette affaire est se perçoit par le fait qu’elle a contraint une réunion du conseil national de sécurité en urgence. « Le gouvernement des États-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout éventuel problème lié à cette situation », a signifié John Ullyot, le porte-parole du NCS.
Du côté du département du commerce, il y a eu confirmation d’attaques informatiques subies par son système. « Nous pouvons confirmer qu’il y a eu une brèche dans l’un de nos bureaux. Nous avons demandé à la Cybersecurity and Infrastructure Security Agency (Cisa) et au FBI d’enquêter », a affirmé le département de l’administration américaine dirigé par Wilbur Ross.
Le lundi dernier, il était déjà évoqué une campagne d’attaques informatiques qui ciblait certains secteurs importants tel que les télécommunications, les hydrocarbures et les hautes technologies. Les pirates informatiques auraient réussi à s’infiltrer dans les serveurs d’une compagnie de solutions informatiques, SolarWinds, connu pour être le fournisseur de plusieurs services de renseignement américains et même de l’armée. Selon plusieurs observations, l’attaque informatique qui n’était pas assez simpliste. Il y a eu l’utilisation de procédés très sophistiqués. « Attaque ultrasophistiquée, ciblée et effectuée manuellement sur la chaîne de soutien par un État », a précisé la société SolarWind, qui a notifié que « moins de 18.000 » de ses clients ont pu être directement ou indirectement touché par la cyberattaque. De ce fait, le département de la sécurité intérieure américain a automatiquement alerté l’ensemble des utilisateurs de solutions informatiques affilié aux outils de SolarWinds de se déconnecter.
Le nouveau président américain aura à gérer un des dossiers les plus brûlant de son début de mandat à sa prise de fonction.
On rappelle que la semaine dernière, la société de cybersécurité FireEye avait annoncé publiquement avoir été elle-même touchée par une attaque informatique. Une attaque informatique qui aurait pu être commandité par un État, vue la sophistication de l’opération.
Accédez maintenant à un nombre illimité de mot de passe :