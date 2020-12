WASHINGTON (AP) – Des dizaines de comptes de messagerie du département du Trésor ont été compromis dans une violation massive des agences gouvernementales américaines imputées à la Russie, des pirates informatiques ayant pénétré dans les systèmes utilisés par les plus hauts fonctionnaires du département, a déclaré lundi un sénateur après avoir été informé. la question.

Le sénateur Ron Wyden, D-Ore., A fourni de nouveaux détails sur le piratage après un briefing au personnel du Comité des finances du Sénat par l’IRS et le département du Trésor.

Wyden a déclaré que bien que rien n’indique que les données des contribuables aient été compromises, le piratage «semble être important», y compris par le biais de la compromission de dizaines de comptes de messagerie et de l’accès à la division des bureaux départementaux du département du Trésor, qui, selon le sénateur, était à la maison à ses plus hauts fonctionnaires. En outre, la violation semble impliquer le vol de clés de cryptage sur les serveurs du gouvernement américain, a déclaré Wyden.

« Le Trésor ne sait toujours pas toutes les actions entreprises par les pirates, ni précisément quelles informations ont été volées », a déclaré Wyden dans un communiqué.

On ne sait pas non plus ce que les pirates informatiques russes ont l’intention de faire avec les e-mails auxquels ils ont pu accéder.

Une porte-parole du département du Trésor a refusé de commenter la déclaration de Wyden.

Le Trésor a été parmi les premiers organismes connus à avoir été touchés par une brèche qui englobe désormais un large éventail de départements. Les effets et les conséquences du piratage sont toujours en cours d’évaluation, bien que la branche de cybersécurité du Department of Homeland Security ait déclaré dans un communiqué la semaine dernière que l’intrusion posait un risque «grave» pour le gouvernement et les réseaux privés.

Dans le cas du département du Trésor, a déclaré Wyden, la brèche a commencé en juillet. Mais les experts estiment que l’opération globale de piratage a commencé des mois plus tôt lorsque du code malveillant a été glissé dans des mises à jour de logiciels populaires qui surveillent les réseaux informatiques des entreprises et des gouvernements.

Le malware, affectant un produit fabriqué par la société américaine SolarWinds, a permis à des pirates d’élite d’accéder à distance aux réseaux d’une organisation afin qu’ils puissent voler des informations.

L’histoire continue

Il n’a été découvert que lorsque la société de cybersécurité FireEye a déterminé qu’il avait été piraté.

Le géant de la technologie Microsoft, qui a contribué à répondre à la brèche, a révélé la semaine dernière qu’il avait identifié plus de 40 agences gouvernementales, groupes de réflexion, organisations non gouvernementales et sociétés informatiques infiltrés par les pirates. Microsoft a informé le département du Trésor que des dizaines de comptes de messagerie avaient été compromis, a déclaré Wyden.

Le président Donald Trump a cherché à minimiser la gravité du piratage la semaine dernière, tweetant sans aucune preuve que la Chine était peut-être responsable. Au moins deux membres du Cabinet, le secrétaire d’État Mike Pompeo et le procureur général William Barr, ont déclaré publiquement qu’ils pensaient que la Russie était à blâmer, le consensus des autres membres du gouvernement américain et de la communauté de la cybersécurité.

____

Suivez Eric Tucker sur Twitter à l’adresse http://www.twitter.com/etuckerAP