International

Des pirates informatiques russes suspects ont espionné les courriels du département du Trésor américain, selon les sources: The Tribune India

Washington, 13 décembre

Des pirates informatiques censés travailler pour la Russie surveillent le trafic de courrier électronique interne dans les services financiers et commerciaux des États-Unis, selon des personnes proches du dossier. Ils craignaient que les hacks découverts jusqu’à présent ne soient la pointe de l’iceberg.

Le piratage est si grave qu’il a abouti à une réunion du Conseil de sécurité nationale à la Maison Blanche samedi, a déclaré l’une des personnes proches du dossier.

Les responsables américains n’ont pas dit grand-chose publiquement en dehors du ministère du Commerce pour confirmer qu’une de leurs agences avait été violée, et ils ont demandé à la Cybersecurity and Infrastructure Security Agency et au FBI d’enquêter.

Le porte-parole du Conseil national de sécurité, John Ullyot, a ajouté qu’ils «prenaient toutes les mesures nécessaires pour identifier et corriger les problèmes éventuels liés à cette situation».

Le gouvernement américain n’a pas identifié publiquement qui pourrait être à l’origine du piratage, mais trois des personnes au courant de l’enquête ont déclaré que la Russie serait actuellement responsable de l’attaque. Deux des personnes interrogées ont déclaré que les violations étaient liées à une campagne généralisée qui comprenait le piratage récemment publié contre FireEye, une grande société américaine de cybersécurité avec des contrats gouvernementaux et commerciaux.

Dans une déclaration publiée sur Facebook, le département d’État russe a décrit les allégations comme une nouvelle tentative non fondée des médias américains de tenir la Russie pour responsable des cyberattaques contre les autorités américaines.

Les cyberespions auraient pénétré par la manipulation secrète des mises à jour de la société informatique SolarWinds, qui sert des clients gouvernementaux dans les secteurs de l’exécutif, de l’armée et du renseignement, selon deux personnes familiarisées avec le sujet.

L’astuce – souvent appelée «attaque de la chaîne d’approvisionnement» – cache un code malveillant dans le texte des mises à jour logicielles légitimes publiées par des tiers pour des cibles.

Dans un communiqué publié dimanche soir, la société basée à Austin, au Texas, a déclaré que les mises à jour de son logiciel de surveillance publiées entre mars et juin de cette année pourraient avoir été sapées par une “attaque sophistiquée, ciblée et manuelle contre la chaîne d’approvisionnement”. d’un État-nation ».

La société a refusé de fournir plus de détails, mais la diversité de la clientèle de SolarWind a soulevé des inquiétudes dans la communauté du renseignement américaine selon laquelle d’autres agences gouvernementales pourraient être à risque, selon quatre personnes qui ont été informées sur la question.

SolarWinds indique sur son site Web que ses clients comprennent la plupart des entreprises du Fortune 500 en Amérique, les dix principaux fournisseurs de télécommunications américains, les cinq branches de l’armée américaine, le département d’État, la National Security Agency et le bureau du président des États-Unis. .

“ ÉNORME CAMPAGNE DE CYBER ESPIONNAGE ”

La violation pose un défi majeur à la future administration du président élu Joe Biden alors que les responsables enquêtent sur les informations qui ont été volées et tentent de déterminer à quoi elles sont utilisées. Il n’est pas rare que des cyber-enquêtes approfondies prennent des mois ou des années.

“C’est une histoire beaucoup plus grande que n’importe quelle agence”, a déclaré l’un de ceux qui connaissent le sujet, ajoutant: “Il s’agit d’une énorme campagne de cyberespionnage visant le gouvernement américain et ses intérêts.”

Des pirates ont fait irruption dans le logiciel bureautique de NTIA, Microsoft Office 365. Les courriels des employés de l’agence ont été surveillés par les pirates pendant des mois.

Un porte-parole de Microsoft n’a pas répondu à une demande de commentaire. Un porte-parole des finances non plus.

Les hackers sont «sophistiqués» et, selon une personne proche de l’incident, qui s’est exprimée sous couvert d’anonymat car ils n’étaient pas autorisés à parler à la presse, ils ont pu tromper les contrôles d’authentification sur la plateforme Microsoft.

«C’est un État-nation», a déclaré une autre personne qui a été informée sur la question.

La portée complète de la violation n’est pas claire. L’enquête en est encore à ses débuts et affecte un certain nombre d’agences fédérales, dont le FBI, selon trois de ceux qui connaissent le dossier.

Un porte-parole de l’agence pour la cybersécurité et la sécurité des infrastructures a déclaré qu’ils avaient «travaillé en étroite collaboration avec nos agences partenaires pour mener une activité récemment découverte sur les réseaux gouvernementaux. Le KAG offre aux entreprises concernées un soutien technique pour identifier et réduire les compromis potentiels. “

Le FBI et la National Security Agency américaine n’ont pas répondu à une demande de commentaire.

Il est prouvé que le compromis par e-mail de la NTIA remonte à cet été, bien qu’il n’ait été découvert que récemment, selon un haut responsable américain. Reuters

Bouton retour en haut de la page