Etats-Unis: la cyberattaque a visé des systèmes-clés au Trésor (sénateur)

© SolarWinds

La vaste cyberattaque attribuée à la Russie qui a visé les Etats-Unis a également frappé des systèmes informatiques utilisés par de hauts responsables du Trésor et les pirates pourraient s’être emparés de clés d’encryptage essentielles, a déclaré un sénateur lundi.

Ron Wyden, qui siège à la fois à la commission du Renseignement et à celle des Finances au Sénat, a indiqué à l’issue d’un briefing à huis clos que le piratage au ministère “semble important”. Des dizaines de comptes de messagerie ont été compromis, a-t-il indiqué dans un communiqué.

“De plus, les pirates se sont introduits dans des systèmes de la division des bureaux des chefs de service, qui accueille les plus hauts responsables de service”, souligne-t-il. “Le Trésor ignore encore toutes les actions commises par les pirates ou quelles informations ont précisément été volées”, note-t-il. Le gouvernement américain a reconnu la semaine dernière qu’une gigantesque cyberattaque a visé des agences gouvernementales américaines et plusieurs hauts responsables dont le ministre de la Justice Bill Barr et le chef de la diplomatie Mike Pompeo ont accusé Moscou, qui a fermement démenti.

L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Parmi les ministères affectés figurent le département d’Etat, celui du Commerce, le Trésor, la Sécurité intérieure et les Instituts nationaux de la Santé, selon des responsables, qui disent toutefois redouter que beaucoup d’autres le soient également.

Le service interne des Impôts n’a pas relevé de signes qu’il ait été affecté ou que des données sur les contribuables aient été subtilisées, selon M. Wyden. Le sénateur a vivement critiqué le gouvernement pour son manque de préparation face à la menace. Le gouvernement “a subi une attaque qui semble impliquer des pirates habiles, qui ont volé des clés d’encryptage sur des serveurs” du gouvernement, note-t-il. Cela s’est produit en dépit des avertissements d’experts en cybersécurité selon qui les clés d’encryptage constituent “des objectifs irrésistibles pour les pirates”, a-t-il déploré.

Contenu partenaire