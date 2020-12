D’autres nouvelles sur la cyberattaque massive qui a frappé les États-Unis cette année devraient sortir dans la semaine à venir. Aujourd’hui, plus de sénateurs sont venus dire que la Russie était derrière l’attaque.

Voici un récapitulatif de ce qui s’est passé jusqu’à présent.

Qu’est-il arrivé: Le 13 décembre, le New York Times a publié un article sur l’administration du président américain Donald Trump en admettant que plusieurs organes gouvernementaux, dont le Pentagone et les départements du Trésor et du Commerce, avaient été cambriolés par des pirates, agissant au nom d’un étranger. gouvernement, peut-être la Russie.

L’histoire a rapidement attiré l’attention nationale et soulevé des questions sur l’efficacité des systèmes de sécurité au sein du gouvernement. Plus de détails sont sortis le jour suivant – le Times a rapporté que les pirates ont utilisé «suffisamment d’outils» et que l’attaque a frappé de nombreuses entreprises et organisations.

Microsoft Corporation (NASDAQ: MSFT) Le président Brad Smith a déclaré qu’un examen par la société de l’attaque a révélé que plus de 40 entreprises à travers le monde étaient visées, dont 80% étaient des entreprises américaines. Les autres pays comprenaient le Royaume-Uni, la Belgique, Israël, le Canada, le Mexique, les Émirats arabes unis et l’Espagne.

Alors que les principales cibles étaient les organismes gouvernementaux, les entreprises qui travaillaient avec les gouvernements, les groupes de réflexion et les entreprises d’information et de technologie ont également été touchées.

Comment cela s’est passé: Des pirates informatiques ont fait irruption dans une société de logiciels de gestion de réseau basée au Texas SolarWinds Corp (NYSE: SWI), qui fonctionne avec des données liées aux agences gouvernementales américaines et aux grandes entreprises, et a inséré un bogue logiciel qui leur a donné accès lorsque quelqu’un a téléchargé une mise à jour SolarWinds.

Environ 18 000 clients ont téléchargé la mise à jour du logiciel, le bogue donnant aux pirates un accès direct à leurs systèmes, selon CNBC.

Microsoft était l’une des entreprises piratées.

«Nous recherchons activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n’avons pas trouvé de preuve d’accès aux services de production ou aux données clients », a déclaré le géant du logiciel dans un communiqué à CNBC, mais a ajouté qu’il n’y avait encore« aucune indication »que les données auxquelles les pirates ont accédé étaient« utilisées pour attaquer d’autres personnes. . »

Et après: Alors que les enquêtes menées par différentes agences sont toujours en cours, le président élu Joe Biden a déjà fait une déclaration sur le renforcement des mesures contre les États qui parrainent des cyberattaques pendant son mandat, a rapporté CNBC le 17 décembre.

«Nous devons désorganiser et dissuader nos adversaires d’entreprendre des cyberattaques importantes en premier lieu. Nous le ferons, entre autres, en imposant des coûts substantiels aux responsables de ces attaques malveillantes, y compris en coordination avec nos alliés et partenaires. Nos adversaires doivent savoir qu’en tant que président, je ne resterai pas les bras croisés face aux cyberattaques contre notre nation « , a déclaré Biden.

CISA, une agence gouvernementale responsable de la cybersécurité, a déclaré qu’elle examinait d’autres victimes possibles des incidents et des plates-formes potentielles, autres que SolarWind, qui auraient pu être impliquées, car la plupart d’entre elles n’ont pas encore été identifiées.

Quoi d’autre: La Russie nie toute implication avec les pirates informatiques ou l’attaque. Le porte-parole du président russe Vladimir Poutine, Dmitri Peskov, a déclaré que la Russie n’avait «rien à voir avec cela».

« Même si c’est vrai, il y a eu des attaques pendant de nombreux mois, et les Américains ont réussi à ne rien faire à leur sujet, il est peut-être faux de blâmer sans fondement les Russes tout de suite », a-t-il déclaré à l’agence de presse russe Tass.

Notamment, le président russe a remercié aujourd’hui le Foreign Intelligence Service – le même groupe que certains cyber-chercheurs internationaux pensent être derrière l’attaque – pour avoir fait le travail «exceptionnellement important» qu’il accomplit «pour protéger le pays», a rapporté Reuters.

«Je m’attends à ce que le service de renseignement extérieur continue de répondre de manière flexible au contexte international hautement changeant, participant activement à l’identification et à la neutralisation des menaces potentielles pour la Russie, et à l’amélioration de la qualité de ses matériaux analytiques.

La portée des dommages causés par l’attaque ne devrait pas être connue avant longtemps, voire des années, estiment certains analystes de la cybersécurité.

Photo courtoisie Unsplash.

