Des hauts fonctionnaires du ministère des Anciens Combattants ont brusquement annulé une séance d’information prévue avec les dirigeants du Congrès cette semaine concernant l’étendue et l’impact de la Cyberattaque SolarWinds, une intrusion de grande envergure dans les réseaux de plusieurs agences américaines et de puissantes sociétés prétendument perpétrées par une équipe d’élite de pirates informatiques russes sanctionnée par Moscou.
Les législateurs démocrates affirment que la VA n’a jusqu’à présent fourni aucune explication sur sa décision de ne pas informer les dirigeants de la Chambre et du Sénat si l’attaque avait pu compromettre les informations sensibles des anciens combattants, ce qui a incité au moins un sénateur américain à exiger publiquement des réponses du chef de l’agence. Cette semaine, les responsables de VA ont déclaré aux journalistes qu’il n’y avait actuellement aucun signe que les pirates informatiques aient profité de la porte dérobée de leur réseau, qui a été involontairement installée par environ 18 000 clients SolarWinds cette année.
Dans un lettre au secrétaire aux Anciens Combattants Robert Wilkie mercredi, le sénateur Richard Blumenthal, démocrate du Connecticut, a déclaré que la communauté des vétérans était «particulièrement vulnérable» aux conséquences d’une violation, notant l’immense quantité de données privées des anciens combattants détenues par le ministère. On ne sait toujours pas quelles mesures, le cas échéant, Wilkie a prises, a déclaré Blumenthal, pour évaluer le risque pour les membres retraités des forces combattantes américaines.
«Je suis alarmé par la menace potentielle pour l’AV et j’écris pour demander de toute urgence des informations sur l’impact de cet incident et quelles mesures sont prises pour assurer la résilience et la confidentialité de la mission d’AV», a écrit Blumenthal. « Ce piratage menace d’exacerber les problèmes de confidentialité existants et de permettre aux pirates de partager et de vendre les informations personnelles des anciens combattants. »
G / O Media peut obtenir une commission
Les anciens combattants sont considérés comme présentant un risque élevé de vol d’identité en raison des pratiques gouvernementales à long terme, telles que l’utilisation des numéros de sécurité sociale comme identifiant principal des militaires. Les vétérans comptent également beaucoup sur l’utilisation d’un document appelé DD Form 214, qui contient des informations sensibles, pour démontrer la preuve de leur service. Blumenthal note que le «recours nécessaire» au document – dont les copies sont conservées numériquement par l’AV – est une vulnérabilité particulière.
Wilkie n’est pas obligé de répondre aux questions de Blumenthal, qui incluent les précautions, le cas échéant, qui ont été prises pour séparer les dossiers de santé des vétérans des autres systèmes et si le VA a terminé une enquête médico-légale sur ses ressources cloud. L’administration Trump a traditionnellement ignoré la plupart des enquêtes faites par les démocrates du Congrès en minorité.
La VA, l’une des plus grandes fédérations de SolarWind clients, n’a pas pu être contacté immédiatement pour commenter. Un porte-parole VA a dit à CyberScoop mercredi que l’agence a désinstallé le logiciel de surveillance du réseau de SolarWinds «par prudence», et qu ‘«il n’y a actuellement aucun signe d’exploitation».
La suppression d’une copie infectée de la plate-forme SolarWinds ne garantirait pas nécessairement que les prétendus pirates informatiques russes n’auront plus pied sur le réseau.
Selon CyberScoop, d’autres agences ont également été moins que ouvertes à propos de la violation. Dans une autre lettre de cette semaine, le sénateur Bob Menendez, un démocrate du New Jersey, a déclaré que le département d’État américain était resté «silencieux sur la question de savoir si ses systèmes informatiques, de communication et de technologie de l’information étaient compromis».
L’attaque SolarWinds représente l’une des intrusions les plus effrontées dans les réseaux du gouvernement américain par un acteur étatique depuis au moins l’Office of Personnel Management violation de 2015, où les pirates chinois ont exfiltré des millions de dossiers personnels et des vérifications des antécédents des employés fédéraux. Les départements d’État, du commerce, du Trésor et de la sécurité intérieure, ainsi que les instituts nationaux de la santé figurent parmi la liste des victimes de SolarWinds.
Les experts affirment que le groupe de piratage russe ATP 29, également connu sous le nom de Cozy Bear, a peut-être infiltré la société de logiciels basée au Texas SolarWinds dès 2019, insérant un code malveillant dans des copies d’Orion Platform, un outil de gestion de réseau utilisé par des dizaines d’agences fédérales. et plus des trois quarts des entreprises figurant sur la liste Fortune 500 basée sur les revenus.
Les experts associent généralement Cozy Bear, qui est crédité d’attaquer le Système de messagerie du Pentagone en 2015 et le Comité national démocratique en 2016, avec le service russe de renseignement extérieur, prédécesseur du KGB.
Le malware déployé sur la plate-forme Orion, connu sous le nom de Teardrop, était très sophistiqué, selon les experts, et en plus de collecter les informations d’identification des utilisateurs et de surveiller leurs frappes, a permis à Cozy Bear de masquer ses mouvements dans les réseaux infectés, les aidant à passer pour ordinaires Employés informatiques.
.
Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com