Une vaste campagne de piratage, qui semble être commanditée par la Russie, touche plusieurs agences gouvernementales américaines
Publié le 18 déc 2020
- Un bout de code malveillant dans un logiciel de la société américaine SolarWinds utilisé par plus de 500 entreprises et agences gouvernementales, serait à l’origine de la plus importante cyberattaque contre les États-Unis jusqu’à maintenant.
- Le Trésor, le département de la Sécurité intérieure et même l’Administration de la sécurité nucléaire – responsable de l’armement nucléaire américain – auraient été infiltrés par des pirates informatiques qui, selon le gouvernement américain, seraient à la solde de la Russie.
La faille informatique est présente depuis mars dans le logiciel Orion de SolarWinds, mais elle n’a été découverte que plus tôt cette semaine.
- La société Microsoft dit avoir été en contact avec ce logiciel malveillant, mais assure que les données de ses clients n’ont pas été dérobées.
- Le logiciel se serait cependant servi des serveurs de Microsoft pour déjouer les mesures de sécurité des agences gouvernementales.
Cette attaque est une «déclaration de guerre», affirment des élus. Ils demandent au président Trump d’agir.
- «Nous ne pouvons demeurer amis avec Vladimir Poutine et accepter que ce genre de cyberattaques se produise», a dit le représentant démocrate au Sénat Dick Durbin.
- Plusieurs élus républicains, dont le sénateur Mitt Romney et le représentant Mike Gallagher, qui dirige un comité du Congrès sur la cybersécurité, ont également demandé au président de réagir.
Le Canada semble avoir été épargné par cette campagne de piratage.
- Plusieurs agences fédérales utilisent des logiciels de la firme SolarWinds.
- Mais Services partagés Canada, qui gère les outils numériques des organismes fédéraux, dit n’avoir été témoin d’aucun comportement anormal dans son réseau informatique.