Les USA ont subi la pire cyberattaque de l’Histoire, les armes nucléaires piratées

Aux États-Unis, le ministère de l’Énergie et la National Nuclear Security Administration est le responsable du stock d’armes nucléaires. Cette institution a eu des preuves que des pirates ont accédé à leurs réseaux dans le cadre d’une vaste opération d’espionnage. Ce piratage a touché au moins une demi-douzaine d’agences fédérales.

Une attaque sans précédente

Le Department of Energy (DOE) et de la National Nuclear Security Administration (NNSA) ont trouvé des activités suspectes dans des réseaux appartenant à plusieurs agences fédérales. La Commission fédérale de régulation de l’énergie (FERC), les laboratoires nationaux Sandia et Los Alamos au Nouveau-Mexique et à Washington, le Bureau du transport sécurisé de la NNSA et le Richland Field Office du DOE en font partie.

Les dégâts sont  importants. L’attaque aurait été l’une des pires que les agences fédérales aient jamais connue. La Cybersecurity and Infrastructure Security Agency (CISA) est débordée par les événements et sera épaulée par la DOE pour les enquêtes sur ce piratage sans précédent. Les enquêteurs fédéraux ont passé au peigne fin les réseaux ces derniers jours pour déterminer à quoi les pirates avaient pu accéder et / ou voler.

Ce qu’on sait de l’attaque

À ce stade, l’enquête a révélé que le malware a été isolé sur les réseaux d’entreprises. Il n’a pas eu d’impact sur les fonctions essentielles de sécurité nationale. Lorsque le DOE a identifié un logiciel vulnérable, des mesures ont été immédiatement prises pour atténuer le risque. Tous les logiciels identifiés comme vulnérables à cette attaque ont été déconnectés du réseau du DOE.

Les pirates auraient accédé aux réseaux des agences fédérales en compromettant la société de logiciels SolarWinds. Cette entreprise vend des produits de gestion informatique à des centaines de clients gouvernementaux et privés.

Il s’agit d’une situation en évolution. CISA, le FBI et le bureau du directeur du renseignement national continuent à travailler pour comprendre toute l’étendue de cette campagne. Le gouvernement américain n’a mentionné aucun nom pour les piratages. Néanmoins, des experts en cybersécurité ont déclaré que l’activité portait la marque des services de renseignement russes.

Les cibles

La NNSA figure sur la liste des cibles de cette campagne de piratage. Elle est responsable de la gestion des armes nucléaires du pays. Elle occupe la grande majorité du budget du DOE. Les laboratoires nationaux de Sandia et Los Alamos mènent des recherches atomiques liées à la fois à l’énergie nucléaire civile et aux armes nucléaires. 

Le Bureau de la sécurité des transports pour sa part est chargé de déplacer l’uranium enrichi et d’autres matières essentielles au maintien du stock nucléaire. Les réseaux de la Federal Energy Regulatory Commission ont aussi été piratés. Cette attaque visait peut-être à perturber le réseau électrique du pays. 

Les autorités fédérales ont exprimé une inquiétude accrue concernant une intrusion longtemps non détectée dans les systèmes informatiques américains et les infrastructures qualifiées de vitales pour le pays. Les autorités soupçonnent d’avoir été menées par des pirates informatiques russes. L’agence nationale de cybersécurité évoque un risque grave pour le gouvernement et les réseaux privés.