Des pirates informatiques auraient pénétré les réseaux de l’agence spatiale américaine NASA et de la Federal Aviation Administration dans le cadre d’une campagne d’espionnage plus large ciblant les agences gouvernementales américaines et les entreprises privées.

Les deux agences ont été nommées par le Washington Post mardi, quelques heures avant une audience de la commission du renseignement du Sénat chargée d’enquêter sur la cyberattaque généralisée, qui, selon la précédente administration Trump, était «probablement d’origine russe».

Les porte-parole des agences n’ont pas immédiatement répondu à une demande de commentaire, mais n’ont pas nié la violation dans des remarques adressées au Post.

On pense que la NASA et la FAA sont les deux autres agences non nommées des neuf agences gouvernementales confirmées avoir été violées par l’attaque. Les sept autres comprennent les départements du commerce, de l’énergie, de la sécurité intérieure, de la justice et de l’État, le Trésor et les instituts nationaux de la santé, même si on ne pense pas que les attaquants aient violé leurs réseaux confidentiels.

FireEye, Microsoft et Malwarebytes faisaient partie d’un certain nombre d’entreprises de cybersécurité également violées dans le cadre des attaques.

L’administration Biden préparerait des sanctions contre la Russie, en grande partie à cause de la campagne de piratage informatique, a également rapporté le Post.

Les attaques ont été découvertes l’année dernière après que FireEye a sonné l’alarme sur la campagne de piratage après la violation de son propre réseau. Chaque victime était un client de la société de logiciels américaine SolarWinds, dont les outils de gestion de réseau sont utilisés dans le gouvernement fédéral et dans les entreprises du Fortune 500. Les pirates ont fait irruption dans le réseau de SolarWinds, ont implanté une porte dérobée dans son logiciel et ont poussé la porte dérobée vers les réseaux des clients avec une mise à jour logicielle corrompue.

Ce n’était pas le seul moyen d’entrer. Les pirates auraient également ciblé d’autres entreprises en pénétrant par effraction dans d’autres appareils et appareils sur les réseaux de leurs victimes, et en ciblant les fournisseurs de Microsoft pour qu’ils attaquent les réseaux d’autres clients.

La semaine dernière, Anne Neuberger, l’ancienne NSA …

Voir la source de cette publication