SolarWinds : le gouvernement américain blâme officiellement la Russie

Spread the love
  • Yum

SolarWinds : le gouvernement américain blâme officiellement la Russie

Quatre agences américaines de cybersécurité, dont le FBI, la CISA, l’ODNI et la NSA, ont publié hier une déclaration commune accusant officiellement le gouvernement russe d’avoir orchestré l’attaque de la société SolarWinds.

Les responsables américains ont déclaré qu'”un acteur malveillant (Advanced Persistent Threat, APT), vraisemblablement d’origine russe” était responsable du piratage de SolarWinds, opération décrite comme “un effort de collecte de renseignements”.

publicité

La déclaration commune confirme un article du Washington Post du mois dernier, qui liait l’intrusion de SolarWinds à APT29, un nom de code utilisé par l’industrie de la cybersécurité pour décrire les pirates associés au service russe de renseignement extérieur (SVR).

Bien que les responsables du gouvernement américain n’aient pas lié le piratage de SolarWinds à APT29 ni à aucun autre groupe spécifique, la déclaration commune vient répondre aux critiques publiques selon lesquelles l’administration Trump évitait intentionnellement d’attribuer l’attaque aux pirates russes.

Ces rumeurs ont circulé principalement en raison de la relation et de l’aide que le président Trump aurait reçue des pirates informatiques russes lors de l’élection présidentielle de 2016.

Mais la déclaration commune aborde également une autre question. Celle-ci décrit aussi officiellement le piratage de SolarWinds comme “un effort de collecte de renseignements”.

Les responsables américains espèrent que cette catégorisation mettra fin aux théories du complot qui circulent en ligne et selon lesquelles le but du piratage de SolarWinds était de trafiquer les machines de vote et de frauder les élections.

En outre, la déclaration commune a également fait la lumière sur l’ampleur des dégâts provoqués par l’attaque.

L’attaque de SolarWinds a eu lieu après que des pirates informatiques russes aient infiltré l’infrastructure de SolarWinds et ajouté un logiciel malveillant (nommé Sunburst/Solorigate) aux paquets de mise à jour de SolarWinds Orion.

Environ 18 000 clients d’Orion ont reçu et installé ces mises à jour, mais les pirates informatiques russes ont choisi d’intensifier les attaques avec un logiciel malveillant de deuxième niveau appelé Teardrop.

Alors que la première phase du programme malveillant Sunburst a été détectée sur des milliers de systèmes, les quatre agences ont déclaré que “moins de dix agences gouvernementales américaines” étaient visées par les programmes malveillants de la deuxième phase.

Les quatre agences à l’origine de la déclaration conjointe sont l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le Bureau du directeur du renseignement national (ODNI) et l’Agence de sécurité nationale (NSA). Ces quatre agences sont membres du Groupe de coordination unifié cyber (UCG), un groupe de travail conjoint mis en place par le Conseil national de sécurité de la Maison Blanche pour enquêter sur les retombées de l’attaque SolarWinds et y faire face.

Dans un post sur Facebook peu après l’article du Washington Post le mois dernier, des responsables russes ont contesté les conclusions du quotidien. Les dirigeants russes n’ont pas répondu officiellement à la déclaration conjointe FBI-CISA-ODNI-NSA d’aujourd’hui.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: