Neuf agences fédérales et 100 entreprises privées ont été compromises
L'attaque de SolarWinds est probablement encore dans l'esprit de beaucoup, car elle a suscité à la fois la stupeur dans la communauté et une profonde crainte chez les entreprises clientes de SolarWinds. L'attaque a été si inédite que le président de Microsoft, Brad Smith, a déclaré qu'il s'agissait de « l'attaque la plus importante et la plus sophistiquée jamais réalisée », car les empreintes informatiques de plus de 1000 développeurs ont été trouvées. Autrement dit, plus de 1000 hackers auraient pris part à cette gigantesque campagne de piratage, touchant des milliers d'entreprises privées et agences gouvernementales.
Depuis que l'attaque a été révélée en décembre dernier, le secteur privé et le secteur public mènent chacun son enquête afin de détecter les brèches, les corriger et probablement identifier la source du piratage. Lors d'un briefing mercredi, la conseillère adjointe à la sécurité nationale pour les cybertechnologies et les technologies émergentes Anne Neuberger a déclaré que l'enquête du gouvernement américain sur le piratage de SolarWinds devrait prendre "plusieurs mois" au moins. Cependant, Neuberger a confié aux journalistes qu'à ce stade, l'enquête leur a permis d'avoir certaines certitudes.
« À ce jour, 9 agences fédérales et au moins 100 entreprises du secteur privé ont été compromises », a déclaré Anne Neuberger lors du briefing de mercredi, bien qu'elle se soit opposée à l'idée de les nommer de façon spécifique. « Comme vous le savez, environ 18 000 entités ont téléchargé la mise à jour malveillante. L'ampleur de l'accès potentiel a donc largement dépassé le nombre de compromissions connues. Plusieurs compromissions du secteur privé sont des entreprises technologiques, y compris des réseaux d'entreprises dont les produits pourraient être utilisés pour lancer des intrusions supplémentaires », a-t-elle ajouté.
Ces chiffres sont les plus précis jamais publiés par le gouvernement sur la portée et l'ampleur du piratage, bien qu'ils restent largement inchangés par rapport aux déclarations antérieures des enquêteurs. Jusqu'à aujourd'hui, les responsables américains avaient déclaré que moins de dix agences fédérales avaient été impliquées dans la campagne. Ils avaient en effet estimé le nombre d'entités infectées à un total de 250 agences fédérales et entreprises privées, bien que Neuberger a averti que l'enquête en est encore à ses "débuts" et que "des compromis supplémentaires" pourraient être trouvés.
Bien que le piratage soit "probablement d'origine russe", Neuberger a déclaré mercredi que les pirates ont lancé leur attaque depuis l'intérieur des États-Unis. Notons que les remarques de Neuberger surviennent alors que les législateurs et les analystes politiques américains se demandent qui, au sein de l'administration Biden, dirige la réponse du gouvernement au piratage.
En effet, des rôles clés restent à pourvoir au sein de l'administration Biden, dont le directeur de l'Agence de la cybersécurité et de la sécurité des infrastructures du ministère de la Sécurité intérieure. De même, le siège du directeur national de la cybernétique, un poste nouvellement créé par le Congrès le mois dernier, est également vacant.
Beaucoup critiquent la réponse gouvernementale à l'attaque
Jusqu'à 18 000 clients de SolarWinds pourraient avoir été involontairement affectés par une vulnérabilité logicielle que des pirates étrangers ont discrètement glissée dans les mises à jour normales du logiciel de la société. Cette vulnérabilité a donné aux pirates informatiques la possibilité de lancer des attaques de suivi très personnalisées destinées à compromettre des cibles d'intérêt spécifiques. Les ministères de l'Agriculture, du Commerce, de l'Énergie, de la Sécurité intérieure, de la Justice, du Trésor et de l'État ont tous été touchés par le piratage.
En outre, le système judiciaire fédéral et le service postal américain enquêtent toujours pour savoir s'ils ont pu être compromis. À ce jour, l'on ne sait toujours pas à quelles données les pirates ont pu accéder, bien que le ministère de la Justice ait déclaré qu'environ 3 % de ses comptes de messagerie Microsoft avaient été violés, dans le compte rendu le plus détaillé des dommages à ce jour. Mercredi, Neuberger a déclaré aux journalistes que les victimes de l'agence fédérale étaient toutes "d'un grand intérêt pour le renseignement étranger".
Par la suite, elle a refusé de donner un délai pour la réponse de l'administration à ce piratage. « En raison de la sophistication des techniques qui ont été utilisées, nous pensons que nous sommes au début de la compréhension de la portée et de l'échelle, et nous pourrions trouver d'autres compromis », a déclaré Neuberger face aux journalistes, en compagnie de l'attaché de presse de la Maison Blanche Jen Psaki. « Ce que l'on sait déjà sur l'étendue et l'échelle de l'espionnage, cependant, fait de la campagne russe "plus qu'un cas isolé d'espionnage », a-t-elle ajouté.
Le mois dernier, Jen Psaki a déclaré que « l'administration se réservera le droit de répondre à tout moment et de la manière de notre choix à toute cyberattaque ». D'après les analystes, l'allocution de Neuberger a mis en évidence la manière dont l'administration Biden tente toujours de contourner ce piratage dévastateur par les armes.
Elle a déclaré qu'elle a eu de fréquentes discussions avec les législateurs sur la question, et a promis une action exécutive prochaine pour combler les lacunes en matière de sécurité que l'enquête a révélées jusqu'à présent. Neuberger a déclaré que l'action exécutive pourrait inclure au moins huit dispositions, sans toutefois donner trop de détails.
Source : La Maison Blanche
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Président de Microsoft : le piratage de SolarWinds a été « l'attaque la plus importante et la plus sophistiquée » jamais réalisée, les empreintes informatiques de plus de 1000 développeurs trouvées
L'attaque de la chaîne d'approvisionnement contre la société SolarWinds expose près de 18 000 organisations, ce piratage peut dévoiler de profonds secrets américains ; les dégâts sont encore inconnus
Le piratage de SolarWinds pourrait être bien pire que ce que l'on craignait au départ, les fédéraux essayant toujours de savoir si ce n'était que de l'espionnage ou quelque chose de plus sinistre
Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft, qui avait précédemment détecté sur son réseau une porte dérobée sans incidence sur son système de production
SolarWinds corrige les vulnérabilités qui pourraient permettre un contrôle total du système, alors que les enquêteurs ont découvert ce qui semble être la cause de la dernière cyberattaque