Recevez chaque jour toute l'actualité du numérique

x

Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie

Les investigations sur la cyberattaque SolarWinds avancent petit à petit. Les autorités de renseignement américaines ont révélé de nouveaux éléments. Les criminels seraient "probablement d'origine russe" et auraient agi pour dérober des informations confidentielles, plutôt que pour récupérer des fonds. Le groupe APT29 est pointé du doigt.  
Twitter Facebook Linkedin Flipboard Email
×

Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie
Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie © SolarWinds/Glassdoor

Dans une déclaration commune, le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et la Cybersecurity & Infrastructure Security Agency (CISA), une agence du département de la Sécurité intérieure des États-Unis (Homeland Security), affirment que les hackers à l'origine de la cyberattaque SolarWinds sont "probablement d'origine russe".

Dérober des informations confidentielles
Les auteurs de l'attaque, qui a touché plusieurs agences fédérales et des grandes entreprises technologiques telles que Microsoft et FireEeye, seraient motivés par une volonté de dérober des informations confidentielles plus que par l'aspect monétaire.

C'est la première fois que les autorités américaines attribuent cette cyberattaque à de potentiels coupables, bien que la Russie soit pointée du doigt par plusieurs experts depuis quelques semaines. D'après des sources citées par le Washington Post, le groupe criminel APT29, connu également sous le nom de Cozy Bear, serait derrière cette attaque.

Lié aux renseignements russes, ce groupe a pour habitude de cibler des organisations publiques. Il est notamment impliqué dans le piratage du Comité national démocrate en lien avec l'ingérence russe dans les élections présidentielles américaines de 2016, au cours duquel des données avaient été dérobées.

Les investigations sont très d'être terminées
Mais l'enquête n'en est qu'à ses débuts, précisent la NSA, le FBI et la CISA. "Il s'agit d'une intrusion sérieuse qui nécessitera un effort soutenu et dévoué pour y remédier", ont déclaré les trois autorités qui promettent de prendre "toutes les mesures nécessaires pour enquêter et partager les informations avec nos partenaires et le peuple américain".

L'attaque SolarWinds a été révélée en décembre 2020 par l'éditeur de solutions de gestion et de surveillance informatique lui-même. Elle a fait de multiples victimes, dont le nombre reste encore à déterminer, car les hackers ont introduit un cheval de Troie dans un programme d'amélioration du logiciel Orion.

Cet incident de sécurité est loin d'être anodin car la plateforme Orion est très populaire au sein des organismes gouvernementaux – tels que le Pentagone, la NSA, la NASA, le département de la Justice, des établissements d'enseignement supérieur… – et des grandes entreprises comme Nestlé, Cisco, Volvo, EMC, le Crédit Suisse… SolarWinds revendique 425 entreprises du classement Fortune 500 (les 500 plus grosses entreprises américaines).

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.