Washington prend très au sérieux des cyberattaques ayant visé des services fédéraux aux États-Unis, dont le ministère de la sécurité intérieure. Ces piratages, qui pourraient avoir été coordonnés par un gouvernement étranger, sont susceptibles de se multiplier.

L'agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (CISA), rattachée au ministère de la sécurité intérieure (DHS), a émis dimanche soir une consigne d'urgence après la révélation de ces piratages.

"La directive de ce soir a pour but de réduire les risques potentiels au sein des réseaux de l'administration fédérale. Nous exhortons l'ensemble de nos partenaires - dans la sphère publique et privée - à évaluer leur exposition à ce risque et à sécuriser leurs réseaux contre toute exploitation", a imploré le patron de CISA.

Le responsable des relations avec la presse du DHS a confirmé lundi dans un communiqué être au courant de ces attaques informatiques qui, selon le Washington Post, auraient notamment ciblé son ministère. "Si quiconque a des informations supplémentaires liées aux cyberintrusions, merci de contacter CISA à central@cisa.gov", a-t-il ajouté.

Mise à jour d'un logiciel

Selon le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière, des gouvernements et des entreprises du domaine du conseil, de la technologie et de l'énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient. Aux Etats-Unis, en plus du DHS, les départements du trésor et du commerce ainsi que plusieurs agences fédérales auraient été touchés, selon des informations de presse.

Les pirates ont infiltré les systèmes informatiques de ces différentes entités, profitant d'une mise à jour d'un logiciel de surveillance développé par l'entreprise SolarWinds et utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde.

"Cette campagne a possiblement débuté dès le printemps 2020 et se poursuit à l'heure actuelle", a indiqué FireEye dans un article de blog, qui précise que les cybercriminels ont tenté d'infiltrer l'ensemble des réseaux de leurs cibles et de voler des données. Les contenus que les pirates ont cherché à dérober et l'éventuel succès de leurs tentatives ne sont pas connus à ce jour.

Les méthodes employées portent en revanche la marque d'un acteur étatique, croit savoir Microsoft, qui mène également l'enquête sur ces attaques. "Nous pensons qu'il s'agit d'une opération menée à large échelle par un État-nation, visant à la fois le gouvernement et le secteur privé", a estimé le géant informatique dans un article de blog.

Si Microsoft s'est gardé de nommer un pays, plusieurs médias américains ont pointé du doigt le groupe russe "APT29", également connu sous le nom de "Cozy Bear". Selon le Washington Post, ce groupe fait partie des services de renseignements de Moscou. Il avait déjà piraté l'administration américaine pendant la présidence de Barack Obama.

ats, afp