Accueil Cybersécurité La Russie « probablement » à l’origine de la cyberattaque aux Etats-Unis (renseignement américain)

La Russie « probablement » à l’origine de la cyberattaque aux Etats-Unis (renseignement américain)

AFP) – La Russie est « probablement » à l’origine de la gigantesque cyberattaque décelée en décembre aux Etats-Unis, ont conclu mardi les services de renseignement américains.

Le FBI (police fédérale), la direction du Renseignement intérieur, l’agence militaire NSA et l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa), contredisent ainsi Donald Trump qui a accusé la Chine d’être à l’origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d’entreprises privées.

Une opération d’espionnage

L’enquête a conclu qu’un « adversaire, probablement d’origine russe, est responsable de la plupart des intrusions récemment découvertes dans des réseaux informatiques gouvernementaux et non-gouvernementaux« , indiquent les quatre services de renseignement dans un communiqué commun.
« A ce stade, nous pensons que c’était et que c’est toujours une opération d’espionnage » et non une tentative de sabotage d’infrastructures, ajoutent-ils. « Nous prenons toutes les mesures nécessaires pour évaluer l’ampleur de cette opération et y répondre ».

L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Elle s’est poursuivie durant des mois avant d’être découverte en décembre par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques.

Une dizaine agences gouvernementales hackées ont été identitifées

SolarWinds a indiqué que jusqu’à 18 000 clients, dont de grosses entreprises et des agences gouvernementales américaines, avaient téléchargé les mises à jour du logiciel, permettant aux pirates d’avoir accès à des échanges de courriels. Mais selon les services de renseignement, « le nombre d’entités compromises bien inférieur » à 18 000. « Nous n’avons identifié qu’une dizaine agences gouvernementales » dont les systèmes ont été hackés, ajoute le communiqué.
Les services de renseignement n’ont pas précisé quelles agences avaient été affectées, mais plusieurs ministères ont déjà fait état d’intrusions, notamment le département d’Etat, celui du Commerce extérieur, le Trésor, ou encore le département de la Sécurité intérieure (DHS).

Avant que M. Trump exprime des doutes sur la culpabilité de la Russie, le chef de la diplomatie américaine, Mike Pompeo, avait pointé Moscou du doigt, mais le Renseignement américain s’était jusque-là abstenu de désigner un coupable. « Il est regrettable qu’il ait fallu plus de trois semaines à cette administration (…) pour finalement publier une accusation vague« , a commenté le démocrate Mark Warner, vice-président de la commission du Renseignement du Sénat. « J’espère que nous aurons bientôt quelque chose de plus catégorique« , a-t-il dit, ajoutant que la Russie devait être prévenue que ces agissements sont « inacceptables et recevront une réponse d’une ampleur appropriée« .

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here