Le Trésor américain piraté par des hackers soutenus par des étrangers

Des pirates informatiques soutenus par la Russie ont infiltré les systèmes de messagerie internes des départements du Trésor et du Commerce des États-Unis. Les hackers ont espionné les communications pendant des mois, selon des informations.

D’autres agences fédérales espionnées ?

Outre le Trésor et l’Administration nationale des télécommunications et de l’information du Département du commerce, les responsables du renseignement du gouvernement craignent que les pirates informatiques ne se soient introduits dans les archives d’autres agences fédérales. Ces informations émanent de Reuters qui cite trois sources anonymes informées sur la question.

Selon la source, il s’agit d’une énorme campagne de cyberespionnage ciblant le gouvernement américain et ses intérêts. Selon le Washington Post, le FBI enquête sur les violations commises par un groupe travaillant pour le service russe de renseignement extérieur : SVR. Le groupe, connu sous le nom d’APT29 ou Cozy Bear, était également à l’origine d’un piratage de la Maison Blanche et du Département d’État sous l’administration Obama, selon le rapport.

Aucune informations sur les données consultées

On ne sait pas exactement quelles informations ont été consultées lors des hacks les plus récents. Mais les cyberinfractions semblaient si graves que le Conseil de sécurité national s’est réuni à la Maison Blanche pour en discuter, ont déclaré des sources à Reuters. On pense qu’il est lié à une campagne plus large qui incluait également le piratage récemment divulgué de la grande société américaine de cybersécurité FireEye.

L’enquête menée par plusieurs agences dont le FBI n’en est qu’à ses débuts. Le gouvernement des États-Unis est au courant de ces rapports. Celui-ci dit prendre toutes les mesures nécessaires pour identifier et résoudre tout problème éventuel lié à cette situation, selon les déclarations du porte-parole du Conseil national de sécurité, John Ullyot, dans un communiqué. Dans le cas de la NTIA, le piratage implique le logiciel Microsoft Office 365 de l’agence, selon le rapport.

Le Trésor sur écoute depuis plusieurs mois

La brèche a permis aux pirates d’écouter les communications de l’agence pendant des mois. Deux personnes proches de l’enquête ont déclaré à Reuters que les pirates informatiques auraient pénétré dans les agences fédérales via la société informatique SolarWinds.

Dans un communiqué, la société a déclaré que les mises à jour logicielles publiées en mars et juin avaient peut-être été secrètement falsifiées dans le cadre d’une attaque de la chaîne d’approvisionnement très sophistiquée, ciblée et manuelle par un État-nation. Mais elle s’est abstenue de dire que le piratage s’était produit dans son système. Face à cette affaire, le FBI, le Department of Homeland Security et la National Security Agency n’ont pas encore émis de commentaire.

Pin It on Pinterest