Recevez chaque jour toute l'actualité du numérique

x

Le centre de gestion des paies des employés fédéraux américains également touché par l'attaque SolarWinds

Vu ailleurs Un second groupe de hackers, chinois cette fois-ci, aurait exploité la faille dans la suite logicielle Orion de SolarWinds. Le National Finance Center, organisme de gestion des paies pour les employés fédéraux, serait l'une des victimes de cette attaque informatique attribuée à un Etat-nation. Cette agence stocke les données personnelles de plus de 600 000 salariés, ce qui fait craindre une fuite de données énorme.
Twitter Facebook Linkedin Flipboard Email
×

Le centre de gestion des paies des employés fédéraux américains également touché par l'attaque SolarWinds
Le centre de gestion des paies des employés fédéraux américains également touché par l'attaque SolarWinds © SolarWinds/Glassdoor

Le National Finance Center (NFC), une agence fédérale de gestion de la rémunération des salariés fédéraux, fait partie des victimes de la cyberattaque SolarWinds, révèle Reuters. Cette découverte fait craindre que les données de milliers d'employés fédéraux aient été compromises par un groupe de hackers chinois.

Les données de 600 000 employés
L'impact potentiel de cette attaque pourrait être "énorme", ont déclaré d'anciens responsables de la sécurité rattachés à Washington. En effet, le NFC est responsable de plusieurs agences gouvernementales, telles que le FBI, le département d'Etat, le département de la Sécurité Intérieure (Homeland Security) et le département du Trésor.

Sur son site internet, le NFC déclare qu'il fournit des services de paie à plus de "600 000 employés fédéraux". Les informations détenues par cette agence publique incluent les numéros de sécurité sociale des employés, les numéros de téléphones et les adresses mails personnelles ainsi que certaines données bancaires.

Ces informations pourraient "permettre à des pays ennemis d'en savoir davantage sur les fonctionnaires américains, améliorant ainsi leurs capacités à collecter des renseignements", s'est inquiété Tom Warrick, un ancien haut fonctionnaire du ministère américain de la Sécurité Intérieure.

Des attaques distinctes 
Mais la faille logiciel exploitée par les cybercriminels n'est pas la même que celle utilisée sur les clients de la suite Orion de l'entreprise SolarWinds. En effet, il y a quelques semaines, Microsoft annonçait dans un billet de blog qu'un second groupe de pirates informatiques aurait ciblé les produits SolarWinds avec un malware baptisé "Supernova". En revanche, c'est la première fois, d'après Reuters, que cette attaque parallèle est attribuée à des hackers chinois.

Pour l'instant, impossible de savoir combien d'organisations ont été ciblées et/ou touchées par cette campagne de cyberattaques. Seule information donnée par les personnes sollicitées par Reuters : les hackers sont soutenus par Pékin. Une allégation rejetée par le ministère chinois des Affaires étrangères qui a déclaré que l'attribution d'une cyberattaque était "une question technique complexe" et que toute accusation devait être étayée par des preuves. "La Chine s'oppose et combat toute forme d'attaque informatique", peut-on lire dans un communiqué.

SolarWinds tente de rassurer
L'agence de presse a interrogé l'entreprise texane SolarWinds sur cette révélation. Elle a répondu qu'elle n'avait connaissance que d'un seul client qui avait été compromis par le deuxième groupe de hackers. La société a ajouté que les attaquants n'avaient pas eu accès à ses systèmes internes et qu'elle avait publié une mise à jour pour corriger la faille en décembre dernier.

Bien que les deux vagues de cyberattaques se chevauchent et qu'elles aient toutes les deux visé des entités fédérales américaines, il s'agit d'opérations bien distinctes, affirment les sources. Alors que les hackers russes ont pénétré dans le réseau SolarWinds et y ont inséré une porte dérobée dans les mises à jour d'Orion, le groupe chinois a exploité une faille distincte présente dans la suite logicielle pour se propager dans des réseaux déjà compromis.

L'ancien directeur fédéral de la sécurité de l'information des Etats-Unis sous Barack Obama, Gregory Touhill, a expliqué qu'il n'était pas inhabituel que des groupes distincts de cybercriminels ciblent le même logiciel. "Ce ne serait pas la première fois qu'on voit un acteur d'un État-nation surfer derrière quelqu'un d'autre, c'est comme le "drafting" dans la NASCAR (organisme de gestion des courses automobiles, ndlr)", a-t-il dit faisant allusion aux courses automobiles où une voiture de course prend l'avantage en suivant de près l'avance d'une autre.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.