La cyberattaque d’envergure qui frappe plusieurs ministères aux Etats-Unis représente un « risque grave » et les mesures pour la contrecarrer seront « extrêmement complexes et difficiles », a prévenu jeudi l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa).
Le président élu Joe Biden s’est déclaré « très préoccupé » par cette cyberattaque découverte le week-end dernier, et le sénateur républicain Mitt Romney a montré la Russie du doigt tout en dénonçant le « silence inexcusable » de la Maison Blanche sur cette affaire.
— Senator Mitt Romney (@SenatorRomney) December 17, 2020
L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Elle s’est poursuivie durant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
“Risque grave”
Selon les médias américains, l’attaque a visé de nombreuses administrations clés des Etats-Unis, parmi lesquelles le département du Commerce, le département du Trésor, mais également le Pentagone et l’administration de sûreté nucléaire, comme l’a révélé le média américain Politico.
Auprès du magazine Time, une porte-parole du département américain de l’Energie précise que l’enquête concernant l’attaque contre l’administration de sûreté nucléaire n’a à cette heure pas révélé d’impact sur ses fonctions essentielles, notamment concernant le suivi de l’arsenal nucléaire du pays.
De son côté, la Cisa a indiqué dans un communiqué avoir « déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales (…) ainsi que pour les infrastructures essentielles et le secteur privé ».
L’agence américaine ne désigne pas les auteurs de cette attaque mais elle précise qu’il s’agit d’un « adversaire patient, concentré et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes ».
Ses experts estiment « qu’extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations » concernées, précise le communiqué, notant que « SolarWinds n’est pas le seul vecteur » utilisé par les auteurs de cette intrusion.
Dans un premier temps, la Cisa a ordonné à l’ensemble des agences fédérales américaines de se déconnecter immédiatement de la plateforme de SolarWinds.
