Le gouvernement américain affirme que les pirates «probablement d’origine russe» sont responsables de la violation des réseaux d’au moins 10 agences fédérales américaines et de plusieurs grandes entreprises technologiques, dont FireEye et Microsoft.

Dans une déclaration conjointe publiée mardi, le FBI, la NSA et l’unité consultative de cybersécurité de la sécurité intérieure, CISA, ont déclaré que le gouvernement «travaillait toujours pour comprendre la portée» de la violation, mais que les violations sont probablement un «effort de collecte de renseignements. « 

Les compromis sont «en cours», indique le communiqué.

Le communiqué ne nomme pas les agences violées, mais le Trésor, l’État et le Département de l’énergie sont parmi ceux qui auraient été affectés.

« Il s’agit d’un compromis sérieux qui nécessitera un effort soutenu et dévoué pour y remédier », indique le communiqué. « Le [joint agency effort] continuera de prendre toutes les mesures nécessaires pour enquêter, corriger et partager des informations avec nos partenaires et le peuple américain »,

La nouvelle de la campagne d’espionnage généralisée est apparue début décembre après que le géant de la cybersécurité FireEye, normalement la première entreprise appelée par les victimes de cyberattaques, ait découvert que son propre réseau avait été violé. Peu de temps après, il a été signalé que plusieurs agences gouvernementales avaient également été infiltrées.

Toutes les victimes sont des clients de la société de logiciels américaine SolarWinds, dont les outils de gestion de réseau Orion sont utilisés dans le gouvernement américain et dans les entreprises Fortune 500. FireEye a déclaré que des pirates ont fait irruption dans le réseau de SolarWinds et ont poussé une mise à jour logicielle contaminée à ses clients, permettant aux pirates de s’introduire facilement dans l’une des milliers d’entreprises et d’agences qui ont installé la mise à jour détournée.

Quelque 18 000 clients ont téléchargé la mise à jour logicielle détournée, mais la déclaration conjointe du gouvernement a déclaré que seul un nombre beaucoup plus petit a été compromis par une activité de suivi sur leurs systèmes.

Plusieurs organes de presse ont précédemment rapporté que les hacks ont été effectués par un …

Voir la source de cette publication