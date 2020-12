Une cyberattaque qui serait liée à la Russie continue de poser un «risque grave» aux réseaux gouvernementaux et au secteur privé, selon un avertissement inquiétant publié jeudi par le département de la Sécurité intérieure.

Le bulletin de la Cybersecurity and Infrastructure Security Agency (CISA) du DHS représentait l’évaluation la plus frappante à ce jour d’une menace en cascade pour les réseaux fédéraux, étatiques et locaux.

«La CISA a déterminé que cette menace présente un risque grave pour le gouvernement fédéral et les gouvernements des États, locaux, tribaux et territoriaux, ainsi que pour les infrastructures essentielles et d’autres organisations du secteur privé», indique le bulletin.

« Cet … acteur a fait preuve de patience, de sécurité opérationnelle et de savoir-faire complexe dans ces intrusions », a déclaré CISA à propos des pirates, ajoutant que l’effort en cours pour éliminer la menace serait « extrêmement complexe et difficile ».

Les responsables examinent également les compromis au sein du ministère de l’Énergie, y compris la National Nuclear Security Administration, qui gère le stock d’armes nucléaires du pays.

« L’enquête est en cours et la réponse à cet incident se déroule en temps réel », a déclaré la porte-parole du DOE, Shaylyn Hynes. << À ce stade, l'enquête a révélé que le logiciel malveillant a été isolé uniquement sur les réseaux d'entreprises et n'a pas eu d'incidence sur les fonctions essentielles de sécurité nationale du Département, y compris la National Nuclear Security Administration (NNSA). Lorsque le DOE a identifié des logiciels vulnérables, des mesures immédiates ont été prises pour atténuer le risque et tous les logiciels identifiés comme vulnérables à cette attaque ont été déconnectés du réseau DOE. »

Que souhaitez-vous savoir:Ce que vous devriez faire pour vous protéger contre les cyberattaques

Les attaques, qui ont ciblé de grandes branches du gouvernement américain, ont mis un nombre incalculable d’Américains, d’agences et de secrets gouvernementaux en danger de compromis.

SolarWinds et FireEye

Les attaquants ont pénétré les systèmes informatiques fédéraux via un logiciel serveur populaire proposé par une société appelée SolarWinds.

La menace provenait apparemment de la même campagne de cyberespionnage qui a affligé la société de cybersécurité FireEye, les gouvernements étrangers et les grandes entreprises.

Le système est utilisé par des centaines de milliers d’organisations dans le monde, y compris la plupart des sociétés Fortune 500 et plusieurs agences fédérales américaines, qui se démènent maintenant pour réparer leurs réseaux.

Les attaquants ont introduit des logiciels malveillants dans les réseaux informatiques après avoir utilisé ce que le PDG de FireEye, Kevin Mandia, a appelé «une nouvelle combinaison de techniques dont nous ou nos partenaires n’avons pas assisté dans le passé».

Dans son alerte jeudi, CISA a déclaré qu’il est « probable » que toute la portée de la campagne reste floue car des intrusions supplémentaires « n’ont pas encore été découvertes ».

« En raison de la nature de ce modèle d’activité de l’adversaire – et du ciblage du personnel clé, du personnel de réponse aux incidents et des comptes de messagerie informatique -, la discussion des résultats … doit être considérée comme très délicate et doit être protégée par des mesures de sécurité opérationnelles, » dit la CISA.

L’ampleur de la campagne de piratage est « difficile à surestimer »

L’agence a également indiqué que certaines des intrusions peuvent s’être produites dès mars.

La Maison Blanche n’a pas commenté jeudi, alors même que d’autres agences gouvernementales ont souligné l’étendue possible des dégâts.

Tard mercredi, le FBI, dans un communiqué conjoint avec CISA et le directeur du renseignement national, a qualifié l’attaque de « situation en développement ».

«Bien que nous continuions à travailler pour comprendre toute l’étendue de cette campagne, nous savons que ce compromis a affecté les réseaux au sein du gouvernement fédéral», ont déclaré les agences.

Le président élu Joe Biden a déclaré jeudi que son équipe de transition avait été informée de ce qu’il avait décrit sur ce qui « semble être une violation massive de la cybersécurité affectant potentiellement des milliers de victimes ».

« Il y a beaucoup de choses que nous ne savons pas encore, mais ce que nous savons est très préoccupant », a déclaré Biden dans un communiqué.

Tom Bossert, ancien conseiller à la sécurité intérieure du président Donald Trump, a déclaré que «l’ampleur de cette attaque en cours est difficile à surestimer».

« Les Russes ont eu accès à un nombre considérable de réseaux importants et sensibles pendant six à neuf mois », a déclaré Bossert dans une chronique publiée dans le New York Times, ajoutant que les responsables du renseignement russe avaient probablement acquis « le contrôle administratif des réseaux qu’ils considéraient comme prioritaires. cibles. «

« Pour ces cibles, les pirates auront depuis longtemps dépassé leur point d’entrée, couvert leurs traces et obtenu ce que les experts appellent un ‘accès persistant’, c’est-à-dire la capacité d’infiltrer et de contrôler les réseaux d’une manière difficile à détecter ou à supprimer. »

Bossert a déclaré que cela pourrait prendre des années pour connaître la profondeur des dégâts.

Contributeur: Bart Jansen