Recevez chaque jour toute l'actualité du numérique

x

Le département du Commerce et le Trésor américain ciblés par des hackers russes

Vu ailleurs Plusieurs agences gouvernementales américaines ont été ciblées par des cyberattaques qui font l'objet d'une enquête par la CISA et le FBI. Celles commises à l'encontre du Trésor et du ministère du Commerce ont été confirmées par Washington. Connu pour cibler des acteurs gouvernementaux, le groupe de hackers russes APT29 serait derrière ces intrusions.
Twitter Facebook Linkedin Flipboard Email
×

Le département du Commerce et le Trésor américain ciblés par des hackers russes
Le département du Commerce et le Trésor américain ciblés par des hackers russes © U.S. Department of Commerce/Facebook

Le département du Trésor des Etats-Unis et la National Telecommunications and Information Administration (NTIA) du département du Commerce, une agence américaine chargée de conseiller le président en matière de stratégie télécoms, ont été ciblés par des attaques informatiques, a révélé Reuters citant des sources. D'autres agences gouvernementales auraient également été compromises.

Le Conseil national de sécurité (NCS), une autorité administrative dépendante du président américain chargée des questions de politique étrangère et de sécurité, a été saisie du dossier. Preuve, d'après CNBC, de la gravité de la situation.

La CISA et le FBI ont été saisis
"Le gouvernement des Etats-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout éventuel problème lié à cette situation", a déclaré John Ullyot, porte-parole du NCS, dans un email adressé à CNBC.

Le département du Commerce a également confirmé ces incidents de sécurité. "Nous pouvons confirmer qu'il y a eu une brèche dans l'un de nos bureaux. Nous avons demandé à la Cybersecurity and Infrastructure Security Agency (CISA) et au FBI d'enquêter", a détaillé le ministère dirigé par Wilbur Ross.

APT29 serait derrière ces intrusions
Aucun des deux ministères, ni Washington, n'a accepté d'en dire davantage sur d'éventuels vols de données, ni sur l'origine des cyberattaques. Mais, d'après les informations du Washington Post, le groupe de hackers russes "ATP29", connu également sous le nom de "Cozy Bear", serait derrière ces intrusions.

Lié aux renseignements russes, ce groupe a pour habitude de cibler des organismes publics. Il est notamment impliqué dans le piratage du Comité national démocrate en lien avec l'ingérence russe dans l'élection présidentielle américaine de 2016, au cours duquel des données avaient été dérobées.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.