Les Etats-Unis ont découvert le week-end dernier une cyber-attaque qui perdure depuis mars dernier et qui cible plusieurs administrations du pays. Alors que les experts tentent toujours de contrer cette intrusion, la Russie est pointée du doigt comme étant l’auteur principal.
Alors qu’elle avait débuté en mars, la cyber-attaque n’a été découverte que récemment à savoir le week-end dernier. C’est le groupe de sécurité informatique FireEye, qui figure lui-même parmi les victimes, qui l’a découverte.
Selon les premières révélations, les pirates ont profité d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.
Toujours en cours, cette cyber-attaque représente un «risque grave» et les mesures pour la contrecarrer seront «extrêmement complexes et difficiles», a prévenu jeudi l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa).
À travers un communiqué rapporté par l’AFP, la Cisa a indiqué avoir «déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales (…) ainsi que pour les infrastructures essentielles et le secteur privé».
Concernant ses auteurs, la cisa ne les a pas encore déterminés mais s’est contentée de commenter qu’il s’agit d’un «adversaire patient, focalisé et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes».
Les experts de l’agence estiment «qu’extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations». Dans un premier temps, ils ont ordonné à l’ensemble des agences fédérales américaines de se déconnecter immédiatement de la plateforme de SolarWinds, mais ont toutefois précisé que ce dernier « n’est pas le seul vecteur » utilisé par les hackers.
La Russie pointée du doigt
Les autorités comme les médias américains accusent la Russie d’être derrière cette cyber-attaque.
« C’était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité », a déclaré vendredi le secrétaire d’Etat américain Mike Pompeo lors de l’émission du commentateur politique Mark Levin, The Mark Levin Show.
L’ambassade de Russie aux États-Unis a lui assuré que «la Russie ne mène pas d’opérations offensives dans le cyberespace».
De son coté, le Président élu Joe Biden s’est dit «très préoccupé» par cette cyberattaque, assurant que la cybersécurité serait l’une des «priorités» de son gouvernement. Le Président sortant Donald Trump ne s’est pas encore prononcé sur cette affaire. Un « silence » très critiqué.