Internet & securité

La Russie est «  probable  » derrière le piratage de SolarWinds: le renseignement américain


Les services de renseignement et d’application de la loi américains ont déclaré mardi que la Russie était probablement à l’origine du piratage massif de SolarWinds qui a ébranlé la sécurité du gouvernement et des entreprises, contredisant le président Donald Trump, qui avait suggéré que la Chine pourrait être à blâmer.

Une déclaration conjointe du FBI, de la Direction du renseignement national, de la National Security Agency et de la Cybersecurity and Infrastructure Security Agency a présenté leurs conclusions dans ce que les experts ont appelé la rupture la plus dévastatrice de la sécurité informatique américaine depuis des années.

Leur enquête « indique qu’un acteur de Advanced Persistent Threat (APT), probablement d’origine russe, est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours des réseaux gouvernementaux et non gouvernementaux », ont-ils déclaré.

Atout, qui pendant quatre ans a résolument évité de critiquer Moscou, a refusé de dénoncer la Russie dans l’affaire du piratage.

« La Russie, la Russie, la Russie sont le chant prioritaire quand quelque chose se passe », a-t-il tweeté à propos du piratage en décembre, ajoutant que les médias étaient, « pour des raisons principalement financières, pétrifiés à l’idée de discuter de la possibilité que ce soit la Chine (c’est possible!) . « 

Le secrétaire d’État Mike Pompeo et le procureur général de l’époque Bill Barr ont également précédemment désigné Moscou comme les coupables.

Selon CISA, le hack se concentre sur le logiciel de sécurité Orion produit par la firme américaine SolarWinds, largement répandu dans les ordinateurs du gouvernement et du secteur privé à travers le monde.

Quelque 18 000 clients publics et privés de SolarWinds seraient vulnérables au piratage, selon le communiqué.

Mais il a déclaré que sur ce nombre, « un nombre beaucoup plus petit a été compromis par une activité de suivi sur leurs systèmes ».

Jusqu’à présent, les enquêteurs ont trouvé moins de 10 agences gouvernementales américaines dont les systèmes ont été compromis, selon le communiqué.

La déclaration n’a pas identifié les agences. Mais certains ont admis qu’ils étaient des cibles, notamment le Département d’État, le Département du commerce, le Trésor, le Département de la sécurité intérieure, le Département de la défense et les Instituts nationaux de la santé.

L’intrusion, qui a commencé plus tôt cette année, n’est devenue publique qu’en décembre, révélée par des consultants en sécurité privée.

Cela a suscité des inquiétudes quant au fait que ceux qui étaient derrière cela auraient pu accéder à des secrets gouvernementaux hautement classifiés.

Les trois agences ont déclaré qu’elles pensaient que le piratage « était et continue d’être un effort de collecte de renseignements », plutôt qu’un effort pour voler des secrets d’entreprise ou endommager les systèmes informatiques.

«C’est un compromis sérieux qui exigera un effort soutenu et dévoué pour y remédier», ont-ils déclaré.

Le libellé de l’attribution, selon lequel il s’agissait « vraisemblablement » d’une infraction de la part des Russes, a été critiqué par un haut législateur qui avait déjà été informé par les services de renseignement américains en décembre.

« Il est regrettable qu’il ait fallu plus de trois semaines après la révélation d’une intrusion aussi importante pour que cette administration émette enfin une attribution provisoire », a déclaré le sénateur Mark Warner, vice-président de la commission du renseignement du Sénat.

« J’espère que nous commencerons à voir quelque chose de plus définitif », a-t-il déclaré.

« Nous devons faire comprendre à la Russie que toute utilisation abusive de réseaux compromis pour produire des effets destructeurs ou nuisibles est inacceptable et suscitera une réponse forte et appropriée. »


Quel sera le lancement technologique le plus excitant de 2021? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire auquel vous pouvez vous abonner via Podcasts Apple, Podcasts Google, ou RSS, télécharger l’épisode, ou appuyez simplement sur le bouton de lecture ci-dessous.

.



Source link

You may also like

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *