(Photo: Getty Images)
Une cyberattaque d’envergure contre plusieurs ministères découverte la fin de semaine dernière aux États-Unis est toujours en cours et le gouvernement tente de mesurer l’étendue des dégâts, selon les agences américaines de renseignement.
« Il s’agit d’une situation évolutive et nous continuons à travailler pour prendre toute la mesure de cette campagne tout en sachant que des réseaux ont été affectés à l’intérieur du gouvernement fédéral », ont indiqué mercredi soir dans un communiqué commun le FBI (police fédérale), le directeur du renseignement national et l’agence de cybersécurité et de sécurité des infrastructures (Cisa) qui dépend du ministère de la Sécurité intérieure (DHS).
Ces agences ont formé une unité de coordination et des réunions se tiennent quotidiennement à la Maison-Blanche pour élaborer la riposte du gouvernement américain, lequel avait confirmé dimanche soir avoir été victime d’une cyberattaque.
Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a coupé court à un voyage au Proche-Orient et en Europe pour revenir mardi à Washington s’occuper des retombées de cette cyberattaque.
Le FBI a indiqué avoir ouvert une enquête pour identifier et poursuivre les responsables de cette intrusion.
Outre le DHS, les départements du Trésor et du Commerce ainsi que plusieurs agences fédérales auraient été touchés, selon des informations de presse.
Les méthodes employées portent la marque d’un acteur étatique, selon Microsoft qui n’a pas désigné de pays.
Plusieurs médias américains ont pointé du doigt le groupe russe « APT29 », également connu sous le nom de « Cozy Bear ». Selon le Washington Post, ce groupe fait partie des services de renseignement de Moscou et a déjà piraté l’administration américaine pendant la présidence de Barack Obama.
Le secrétaire d’État américain Mike Pompeo a semblé viser Moscou en déclarant lundi que le gouvernement russe avait effectué des tentatives répétées pour pénétrer dans les réseaux du gouvernement américain.
L’ambassade de Russie aux États-Unis a assuré que « la Russie ne mène pas d’opérations offensives dans le cyberespace ».
Jusqu’à 18 000 clients
L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Elle s’est poursuivie durant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
Selon FireEye, des gouvernements et des entreprises du domaine du conseil, de la technologie et de l’énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.
SolarWinds a indiqué que jusqu’à 18 000 clients, dont de grosses entreprises et des agences gouvernementales américaines, avaient téléchargé les mises à jour du logiciel, permettant aux pirates d’avoir accès aux échanges de courriels.
Les contenus que les pirates ont cherché à dérober et l’éventuel succès de leurs tentatives ne sont pas connus à ce jour.
Face à cette menace grandissante, la Cisa a ordonné à l’ensemble des agences fédérales américaines de se déconnecter immédiatement de la plateforme de SolarWinds.