Le Cyber ​​Unified Coordination Group (UCG) a déclaré aujourd’hui qu’un groupe APT (Advanced Persistent Threat) soutenu par la Russie était probablement derrière le piratage de SolarWinds.

L’UCG a été créée par le Conseil de sécurité nationale (NSC) après l’attaque de la chaîne d’approvisionnement de SolarWinds pour aider les agences de renseignement à mieux coordonner les efforts de réponse du gouvernement autour de cette campagne d’espionnage en cours.

« [A]n acteur Advanced Persistent Threat (APT), probablement d’origine russe, est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours des réseaux gouvernementaux et non gouvernementaux », a déclaré l’UCG.

« Pour le moment, nous pensons qu’il s’agissait, et continue d’être, d’un effort de collecte de renseignements. Nous prenons toutes les mesures nécessaires pour comprendre toute la portée de cette campagne et réagir en conséquence. »

L’UCG a également ajouté dans la déclaration conjointe publiée par le FBI, la CISA, l’ODNI et la NSA que seulement 10 agences gouvernementales américaines ont été ciblés par une activité de piratage supplémentaire après la violation initiale.

« L’UCG estime que, sur les quelque 18 000 clients des secteurs public et privé concernés du produit Orion de Solar Winds, un nombre beaucoup plus petit a été compromis par une activité de suivi sur leurs systèmes », indique le communiqué.

«Nous avons jusqu’à présent identifié moins de dix agences gouvernementales américaines qui entrent dans cette catégorie, et nous travaillons pour identifier et notifier les entités non gouvernementales qui peuvent également être touchées.

L’acteur menaçant qui coordonne cette opération est suivi par FireEye sous les noms UNC2452 et Dark Haloby Volexity, et il est soupçonné d’être APT29 selon des rapports non confirmés dans les médias.

La Russie a nié les liens avec les pirates de SolarWinds, affirmant qu’elle « ne mène pas d’opérations offensives dans le domaine cybernétique ».

Déclaration UCG

« Il s’agit d’un compromis sérieux qui exigera un effort soutenu et dévoué pour y remédier », a ajouté l’UCG.

Le compromis de plusieurs fédérales américaines …

Voir la source de cette publication