Partager:
(Belga) Le conseiller américain à la Sécurité nationale Robert O'Brien a interrompu son voyage au Moyen-Orient et en Europe pour faire face à la cyberattaque de grande envergure soupçonnée d'impliquer des pirates informatiques russes.
Les ministères américains du Commerce, des Finances, de la Sécurité intérieure, de la Défense et le département d'État ont été touchés, selon les médias américains, tout comme les Instituts nationaux de la santé (NIH). On s'attend à ce que d'autres organisations aient été piratées. En raison de cette longue et sophistiquée opération de cyberespionnage, les services gouvernementaux nationaux doivent cesser d'utiliser certains produits de la société de logiciels américaine SolarWinds qui sont prétendument responsables des violations des réseaux. Les auteurs de ces actes appartiendraient à des groupes de hackers connus sous des noms tels que APT29 et Cozy Bear. Ils ont potentiellement réussi à infiltrer les systèmes de SolarWinds en raison d'un mot de passe faible. Le chercheur en cybersécurité Vinoth Kumar a raconté à l'agence de presse Reuters avoir averti cette société l'année dernière que n'importe qui pouvait entrer sur le serveur d'une entreprise en utilisant le mot de passe solarwinds123. On ne sait pas si les pirates informatiques l'ont utilisé. Trois sources impliquées dans l'enquête sur cette cyberattaque de grande ampleur ont confié à Reuters que le gouvernement russe est le principal suspect. Le collectif de hackers Cozy Bear est depuis longtemps soupçonné de relever des services de sécurité russes FSB ou SVR. D'autres sources internes affirment cependant qu'il est encore trop tôt pour dire quoi que ce soit de significatif sur la puissance étrangère qui est derrière l'attaque. (Belga)
