Les USA, victimes de la plus grosse cyber-attaque qui soit

USA cyber-attaque
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur telegram
Partager sur whatsapp
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur telegram
Partager sur whatsapp

Les USA expriment une inquiétude croissante concernant une cyber-attaque longtemps non détectée dans leurs systèmes informatiques et dans le monde entier. Les autorités américaines soupçonnent d’avoir été menée par des pirates informatiques russes.

L’agence américaine de cyber-sécurité (CISA) a mis en garde contre un risque «grave» pour le gouvernement et les réseaux privés.

USA cyber-attaque



Le piratage a compromis les agences fédérales et les «infrastructures critiques» dans une attaque sophistiquée qui était difficile à détecter et sera difficile à annuler, a déclaré jeudi l’Agence pour la cybersécurité et la sécurité des infrastructures dans un message d’avertissement inhabituel.
Le ministère de l’Énergie a reconnu qu’il faisait partie de ceux qui avaient été piratés. L’attaque, si les autorités peuvent prouver qu’elle a été menée par la Russie comme le pensent les experts, crée un nouveau problème de politique étrangère pour le président Donald Trump dans ses derniers jours au pouvoir.

Donald Trump
, dont l’administration a été critiquée pour avoir éliminé un conseiller en cyber-sécurité de la Maison Blanche et minimisé l’ingérence de la Russie dans l’élection présidentielle de 2016, n’a fait aucune déclaration publique sur la violation.
Le président élu Joe Biden, qui hérite d’une relation épineuse entre les États-Unis et la Russie, a parlé avec force du piratage, déclarant que lui et la vice-présidente élue Kamala Harris «feront de la lutte contre cette violation une priorité absolue dès notre prise de fonction». Il a ajouté :


« Nous devons perturber et dissuader nos adversaires d’entreprendre des cyber-attaques importantes en premier lieu ».


Les responsables de la CISA n’ont pas répondu aux questions et il n’était donc pas clair ce que l’agence entendait par «menace grave» ou par «infrastructure critique» éventuellement ciblée dans l’attaque qui, selon l’agence, semble avoir commencé en mars dernier.

Homeland Security, le département mère de l’agence, définit une telle infrastructure comme tout actif «vital» pour les États-Unis ou leur économie, une vaste catégorie qui pourrait inclure les centrales électriques et les institutions financières.
L’agence avait précédemment déclaré que les auteurs avaient utilisé un logiciel de gestion de réseau de SolarWinds, basé au Texas, pour infiltrer les réseaux informatiques. Sa nouvelle alerte indique que les attaquants peuvent également avoir utilisé d’autres méthodes.
Le géant de la technologie Microsoft, qui a contribué à répondre à la brèche, a déclaré jeudi avoir identifié plus de 40 agences gouvernementales, groupes de réflexion, organisations non-gouvernementales et sociétés informatiques infiltrées par les pirates.

USA cyber-attaque


Il a déclaré que quatre sur cinq se trouvaient aux États-Unis – près de la moitié d’entre elles étaient des entreprises technologiques – avec des victimes également au Canada, au Mexique, en Belgique, en Espagne, au Royaume-Uni, en Israël et aux Émirats arabes unis. Microsoft a déclaré dans un billet de blog :


« Il ne s’agit pas d’espionnage comme d’habitude, même à l’ère du numérique. Au lieu de cela, cela représente un acte d’insouciance qui a créé une grave vulnérabilité technologique pour les États-Unis et le monde ».



Au cours du week-end, alors que les départements du Trésor et du Commerce auraient été violés, la CISA a ordonné à toutes les agences civiles du gouvernement fédéral de supprimer SolarWinds de leurs serveurs. Les agences de cyber-sécurité britanniques et irlandaises ont émis des alertes similaires.

Un responsable américain a précédemment déclaré à l’Associated Press que des pirates informatiques basés en Russie étaient soupçonnés, mais ni la CISA ni le FBI n’ont déclaré publiquement qui serait responsable.
Interrogé pour savoir si la Russie était derrière l’attaque, le responsable a déclaré :


« Nous le pensons. Nous ne l’avons pas encore dit publiquement, car ce n’est pas confirmé à 100%. »


Un autre responsable américain a déclaré que le piratage était grave et extrêmement dommageable, bien que l’administration ne soit pas encore prête à en blâmer publiquement qui que ce soit. Le responsable a affirmé :


« Cela semble être le pire cas de piratage informatique de l’histoire de l’Amérique. Ils sont entrés dans tout. »



Au ministère de l’Énergie, l’enquête initiale a révélé que les logiciels malveillants injectés dans ses réseaux via une mise à jour de SolarWinds n’ont été trouvés que sur ses réseaux commerciaux et n’ont pas affecté les opérations de sécurité nationale, y compris l’agence qui gère le stock d’armes nucléaires du pays. Les logiciels vulnérables avaient été déconnectés du réseau du DOE pour réduire tout risque.
Les intentions des auteurs semblent être l’espionnage et la collecte d’informations plutôt que la destruction, selon des experts en sécurité et d’anciens responsables gouvernementaux.

0
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur telegram
Partager sur whatsapp

À lire aussi