International

L’attaque généralisée des hackers amène des cyber-experts du monde entier à défendre les réseaux

19. décembre

Des pirates informatiques russes suspects qui ont fait irruption dans des agences gouvernementales américaines ont également espionné des organisations moins connues, notamment des groupes au Royaume-Uni, un fournisseur de services Internet américain et un gouvernement de comté en Arizona, selon des archives Web et une source de sécurité.

De plus amples détails ont été révélés vendredi sur la campagne de cyberespionnage, dans laquelle les équipes de sécurité des réseaux informatiques du monde entier se bousculent pour limiter les dégâts, lorsqu’un haut responsable de l’administration sortante du président américain Donald Trump a reconnu explicitement le rôle de la Russie dans le piratage.

Le secrétaire d’État Mike Pompeo a déclaré dans l’émission de radio de Mark Levin: “Je pense que maintenant nous pouvons dire assez clairement que ce sont les Russes qui ont participé à cette activité.”

Cisco Systems Inc, un fabricant d’équipements de réseau, a déclaré qu’un nombre limité de machines contenant des logiciels malveillants avait été trouvé dans certains de ses laboratoires sans dire si quelque chose avait été fait. Une personne au courant de l’enquête en cours de la société a déclaré que moins de 50 avaient été compromis.

Au Royaume-Uni, un petit nombre d’organisations ont été compromises et non dans le secteur public, a déclaré une source de sécurité.

Les actions des sociétés de cybersécurité FireEye Inc, Palo Alto Networks et Crowdstrike Holdings ont augmenté vendredi, les investisseurs pariant que la vague de divulgations de Microsoft Corp et d’autres alimenterait la demande de technologies de sécurité.

Reuters a identifié Cox Communications Inc et le gouvernement du comté de Pima, en Arizona, comme victimes de l’intrus en exécutant un script de codage accessible au public par des chercheurs de la société de cybersécurité privée Kaspersky basée à Moscou. Le piratage du logiciel de gestion de réseau omniprésent de SolarWinds Corp. Kaspersky a déchiffré les enregistrements Web en ligne laissés par les attaquants.

Les violations des agences gouvernementales américaines que Reuters a découvertes pour la première fois dimanche comprenaient le département de la sécurité intérieure, le département du Trésor, le département d’État et le département de l’énergie.

Dans certains cas, les violations impliquaient la surveillance des e-mails, mais on ne savait pas ce que faisaient les pirates informatiques tout en infiltrant les réseaux, ont déclaré des experts en cybersécurité.

Trump n’a rien dit publiquement sur l’intrusion. Il a été informé “au besoin”, a déclaré le porte-parole de la Maison Blanche, Brian Morgenstern, aux journalistes. Le conseiller à la sécurité nationale, Robert O’Brien, a dirigé quotidiennement, sinon plus souvent, des réunions interinstitutions, a-t-il déclaré.

«Ils travaillent très dur pour le contenir et assurer la sécurité de notre pays. Nous n’entrerons pas dans trop de détails car nous ne dirons tout simplement pas à nos adversaires ce que nous faisons pour lutter contre ces choses », a déclaré Morgenstern.

Aucune décision n’a été prise sur la manière de réagir ou sur les responsables, selon un haut responsable américain.

SolarWinds, qui a annoncé lundi son rôle ignorant au centre du hack mondial, a annoncé que jusqu’à 18 000 utilisateurs de son logiciel Orion ont téléchargé une mise à jour compromise contenant du code malveillant planté par les attaquants. L’attaque aurait été l’œuvre d’un “État-nation externe”, a déclaré SolarWinds dans une divulgation gouvernementale.

Des personnes proches du dossier ont déclaré que les hackers travailleraient pour le gouvernement russe. Le porte-parole du Kremlin, Dmitri Peskov, a nié les allégations.

Vendredi, le représentant américain Stephen Lynch, président du sous-comité de sécurité nationale du comité de surveillance et de réforme de la Chambre, a déclaré que les informations de l’administration Trump étaient “très décevantes”.

“Ce piratage était si étendu que même nos experts en cybersécurité n’ont toujours pas une réelle idée de l’ampleur de l’intrusion elle-même”, a-t-il ajouté, ajoutant qu’il faudrait un certain temps pour examiner complètement toutes les agences et toutes les cibles.

La blessure a semblé être un casse-tête immédiat pour le président élu Joe Biden lorsqu’il a pris ses fonctions le 20 janvier. Le directeur exécutif de son équipe de transition, Yohannes Abraham, a déclaré vendredi aux journalistes que cela entraînerait des “coûts importants” et que la nouvelle administration “se réserve le droit”. répondre à l’heure et de la manière de notre choix, souvent en étroite coordination avec nos alliés et partenaires. “

Microsoft, l’une des milliers d’entreprises qui ont reçu la mise à jour malveillante, a déclaré qu’elle avait notifié plus de 40 clients dont les réseaux avaient été davantage infiltrés par les pirates.

«Environ 30 de ces clients se trouvaient aux États-Unis», a déclaré Microsoft. “Les autres victimes ont été retrouvées au Canada, au Mexique, en Belgique, en Espagne, en Grande-Bretagne, en Israël et aux Émirats arabes unis.” La plupart ont travaillé avec des entreprises de technologie de l’information, des groupes de réflexion et des organisations gouvernementales. «Reuters

Bouton retour en haut de la page