Recevez chaque jour toute l'actualité du numérique

x

SolarWinds : 27 bureaux de procureurs américains touchés par la cyberattaque

La cyberattaque de SolarWinds continue d'avoir des effets. Le ministère américain de la Justice a indiqué que 27 bureaux de procureurs américains ont été visés par des intrusions. 80% des comptes de messagerie Microsoft utilisés par les employés des quatre bureaux du procureur fédéral à New York ont également été touchés sur les sept derniers mois.
Twitter Facebook Linkedin Flipboard Email
×

SolarWinds : 27 bureaux de procureurs américains touchés par la cyberattaque
SolarWinds : 27 bureaux de procureurs américains touchés par la cyberattaque © SolarWinds/Glassdoor

Plusieurs mois après la cyberattaque de SolarWinds, le ministère de la Justice américain (DoJ) a fourni ce 30 juillet 2021 davantage de détails sur les victimes et indique que les hackers ont eu un accès beaucoup plus large aux messageries des districts américains.

27 bureaux touchés
Pour rappel, en décembre 2020, la suite logicielle Orion de SolarWinds avait été la cible de hackers supposément russes identifiés sous le nom de "Nobellium". L'ampleur de l'attaque est colossale car cet outil est utilisé par de nombreux organismes gouvernementaux et grandes entreprises aux Etats-Unis. Le ministère de la Justice américaine estime désormais que 80% des comptes de messagerie Microsoft utilisés par les employés des quatre bureaux du procureur fédéral à New York ont été piratés.

27 bureaux de procureurs à travers le pays ont vu au moins une adresse email d'un salarié affectée par cette cyberattaque. Ont été touchés des services très médiatisés comme ceux de Los Angeles, Miami, Washington et le district de Virginie, liste Associated Press. Selon le ministère, les comptes ont été compromis du 7 mai au 27 décembre 2020 et "les données comprenaient tous les e-mails et pièces jointes envoyés, reçus et stockés dans ces comptes pendant cette période".

Le DoJ a indiqué considérer la source de l'attaque comme "une menace persistante avancée (APT)". Il a également déclaré que celle-ci a obtenu un accès beaucoup plus large aux systèmes de messagerie Microsoft Office 365 que les 3% de messages électroniques initialement établi.

Un impact réel qui reste à estimer
Le Bureau administratif des tribunaux américains a confirmé en janvier dernier avoir été victime d'une attaque, donnant aux hackers de SolarWinds un autre point d'entrée pour dérober des informations confidentielles telles que des secrets commerciaux, des cibles d'espionnage, des rapports et des mandats d’arrêt. Pour l’heure, le DoJ n'a pas fourni de détails supplémentaires sur le type d'informations qui ont été prises ni sur l'impact d’un tel piratage sur les affaires en cours.

Plusieurs agences de sécurité américaine dont le FBI, la CISA, l'ODNI et la NSA ont déclaré que les hackers ont très probablement infiltré une mise à jour logicielle de SolarWinds. Les Etats-Unis et le Royaume-Uni ont officiellement accusé les services de renseignements russes d'être responsables de l'attaque et le président américain Joe Biden a annoncé des sanctions contre la Russie à ce sujet. Récemment, les membres du Congrès ont fait savoir leur mécontentent face au manque de transparence de l'administration Biden. Ils regrettent le manque d’information sur l’impact réel de la cyberattaque de SolarWinds.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.