Le gouvernement fédéral soupçonne que des pirates informatiques sponsorisés par l’État espionnent des courriels fédéraux


Illustration de l'article intitulé Les hackers parrainés par l'État sont à nouveau à la hauteur de leurs manigances

Photo: Jack Guez (Getty Images)

Des pirates informatiques soutenus par l’État auraient exploité les systèmes de messagerie internes de plusieurs agences fédérales américaines, notamment le département du Trésor et la branche Internet et télécommunications du département du commerce, la National Telecommunications and Information Administration.

Trois personnes informées sur le sujet ont raconté Reuters sous la condition de l’anonymat que les attaquants auraient utilisé un outil similaire pour pirater plusieurs agences, bien que les autorités déterminent toujours l’étendue de la violation. Les sources ont confirmé que le Trésor et la NITA ont été touchés, mais n’ont pas nommé d’autres agences qui peut avoir été affecté. L’administration Trump a reconnu l’attaque dimanche et a déclaré que des pirates informatiques travaillant avec un gouvernement étranger, probablement une agence de renseignement russe, étaient derrière cela, le New York Times rapports.

Le Conseil de sécurité nationale aurait tenu samedi une réunion à la Maison Blanche pour discuter des implications alarmantes de cette brèche généralisée, qui semble déjà être l’une des attaques les plus sophistiquées et les plus importantes contre les systèmes fédéraux au cours des cinq dernières années.

«C’est une histoire beaucoup plus grande qu’une seule agence», a déclaré une source dans une interview à Reuters. «Il s’agit d’une énorme campagne de cyberespionnage visant le gouvernement américain et ses intérêts.»

Une équipe de pirates «hautement sophistiqués» aurait fait irruption dans le logiciel Microsoft Office 365 de la NTIA en trompant ses contrôles d’authentification et en espionnant la correspondance interne de l’agence pendant des mois. Une personne informée sur l’affaire a déclaré à Reuters c’était le travail d’un gouvernement étranger, «nous ne savons tout simplement pas encore lequel».

La portée complète des renseignements compromis reste floue, mais plusieurs agences fédérales, dont le Federal Bureau of Investigation, en sont aux «premières étapes» d’une enquête. Un haut responsable américain a déclaré à Reuters que si la brèche n’a été découverte que récemment, il existe des preuves que les e-mails de la NTIA ont peut-être été compromis depuis cet été.

SolarWinds, un fournisseur informatique basé au Texas dont le site Web prétend avoir conclu des contrats avec cinq branches de l’armée américaine, Le département d’État, l’Agence de sécurité nationale et la Maison Blanche ont déclaré dimanche avoir découvert que ses anciennes mises à jour logicielles avaient été falsifiées, selon Reuters. Les mises à jour publiées en mars et juin ont été compromises par une «attaque de la chaîne d’approvisionnement très sophistiquée, ciblée et manuelle par un État-nation», a déclaré la société. Deux personnes proches de l’enquête ont déclaré à Reuters que les pirates informatiques avaient probablement exploité cette vulnérabilité dans leur attaque.

Alors que les détails sur l’attaque peuvent encore être secrets, plusieurs agences fédérales ont confirmé son existence dimanche.

«Le gouvernement des États-Unis est au courant de ces rapports et nous prenons toutes les mesures nécessaires pour identifier et résoudre tout problème éventuel lié à cette situation», a déclaré le porte-parole du Conseil national de sécurité John Ullyot dans un presse déclaration.

Un porte-parole de la branche cybersécurité du Department of Homeland Security, la Cybersecurity and Infrastructure Security Agency, a également confirmé qu’ils avaient «travaillé en étroite collaboration avec nos agences partenaires concernant les activités récemment découvertes sur les réseaux gouvernementaux».

«CISA fournit une assistance technique aux entités affectées alors qu’elles s’efforcent d’identifier et d’atténuer tout compromis potentiel», a déclaré un porte-parole de l’agence à Reuters.

Le motif de l’attaque reste incertain, mais le moment choisi implique la Russie comme un suspect probable. Comme le temps note, l’Agence nationale de sécurité a publié un avertissement la semaine dernière, des «acteurs parrainés par l’État russe» exploitaient un bogue d’authentification dans un produit largement utilisé par les agences fédérales, mais ne sont pas intervenus détails sur ce qui a motivé l’avis.

La brèche intervient à une période particulièrement vulnérable alors que les responsables fédéraux tentent de coordonner la nouvelle administration du président élu Joe Biden tandis que le président actuel refuse d’admettre sa défaite. À la fin du mois de novembre, l’administration Trump aurait retenu prise en charge complète de la cybersécurité pour l’équipe de transition de Biden, les forçant à s’appuyer sur une fraction des services de cybersécurité alloués par l’Administration des services généraux, qui gère les comptes de messagerie «ptt.gov», et peut-être passer à côté de briefings classifiés sur les menaces potentielles de cybersécurité.

.



Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com