Fraîchement élu président des Etats-Unis, Joe Biden a de quoi avoir des sueurs froides. Le gouvernement américain a récemment découvert des activités anormales sur son réseau. Stupeur à la Maison Blanque lorsqu’on découvre que plusieurs ministères et membres du gouvernement ont été victimes d’une intrusion cyber depuis des mois.
Le gouvernement américain ciblé
Cette cyberattaque inédite est le fruit d’un mode opératoire assez singulier : l’attaque par rebond. Contrairement aux attaques classiques, l’attaque par rebond ne vise pas directement l’entité ciblée. En effet, les cyberpirates ont attaqué un prestataire du gouvernement fédéral, en l’occurrence SolarWinds qui se trouve être l’un de ses principaux fournisseurs en logiciels. Lors d’une mise à jour, les terminaux gouvernementaux ont été infiltrés dans la plus grande discrétion.
SolarWinds, prestataire du gouvernement en cause
Des experts de la CISA indiquent que SolarWinds n’est pas le seul prestataire utilisé comme cheval de troie et ajoute que cette attaque comporterait « des risques graves pour le gouvernement fédéral et pour les administrations locales ». Des soupçons pèsent depuis quelques jours, sur un autre éditeur de logiciels, le groupe tchèque JetBrains et notamment son outil de CI/CD TeamCity. Avec la crainte d’une backdoor, comme comme chez SolarWinds Le Trésor Américain ainsi que le Ministère du Commerce ont été surveillés depuis mars 2020. Le Sénateur Mitt Romney de dire que
« C’est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés ».
Des experts en cybersécurité pensent que le groupe russe ATP29 serait derrière cet incident et que l’assainissement relève du parcours du combattant. Il semblerait que les pirates avaient surtout accès aux échanges de courrier.
L’ancien M. cybersécurité du gouvernement à la rescousse
La difficile mission de reconstruction des procédures de sécurité de SolarWinds a été confiée à Chris Krebs, tout récemment licencié de son poste de directeur du CISA, va avoir la dure mission de reconstruire les procédures de sécurité de SolarWinds.
Mais le problème pourrait être de plus grande ampleur et la reconstruction nécessaire à une toute autre échelle. Les américains craignent en effet que ce qu’ils ont découvert ne représentent que la partie émergée de l’iceberg. Sachant qu’environ 18.000 utilisateurs de SolarWinds ont procédé à la mise à jour aux alentours de mai, on comprend l’inquiétude de la Maison Blanche. Le président Biden stipule que : « Il y a encore beaucoup de choses que nous ne savons pas, mais ce que nous savons est très préoccupant »
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...