Dans un communiqué commun, l'agence de sécurité nationale américaine NSA, la police fédérale FBI et l'agence de cyber-sécurité CISA ont indiqué tenir la Russie pour formellement responsable du piratage chez SolarWinds. Lors de cette attaque, une mise à jour du logiciel de gestion de SolarWinds avait été intégrée par un malware destiné à installer des portes dérobées chez 18.000 clients et ce, afin d'entrer par intrusion dans toute une série d'entreprises et d'organisations. Parmi les victimes de ces intrusions, on dénombra notamment de grandes firmes technologiques, mais aussi une série d'institutions publiques américaines.

Selon Rob Joyce, directeur Cybersecurity à la NSA, Il s'agit là d'une forme particulièrement audacieuse d'espionnage allant à l'encontre de l'une ou l'autre règle tacite dans ce petit monde. 'L'espionnage ne fait aucun doute', explique-t-il lors d'une conférence de presse. 'Mais ce qui nous préoccupe surtout, c'est que via la plate-forme et l'accès que les pirates ont eu à celle-ci, ils ont pu se livrer à d'autres délits, ce que nous ne pouvons tolérer. Voilà pourquoi les autorités américaines vont infliger des amendes et s'opposer à ce genre d'activités.'

Une campagne toujours en cours

Lors de la même conférence de presse, Joyce a affirmé que le SVR, le service secret russe, a soutenu les agresseurs ayant pénétré par intrusion dans des organisations qui se livrent à de la recherche sur le Covid-19. Ils ont utilisé à cette fin les maliciels WellMess et WellMail et exploité des failles dans VMware. Et ce qui est plus fâcheux encore, c'est que cette campagne agressive serait toujours pleinement en cours.

Ce sont surtout les organisations n'ayant pas encore tout à fait corrigé VMware ou qui ne disposent pas des patches pour quelques bugs critiques dans les logiciels VPN de Fortinet, Pulse Secure et Citrix (nombre de ces patches étaient pourtant sortis l'année dernière déjà) qui courent des risques, parce que ces bugs sont encore et toujours exploités, à en croire les autorités américaines. Des chercheurs auraient découvert des activités de scannage destinées à dénicher les serveurs sur lesquels le patch pour la faille Fortinet par exemple n'est pas encore installé.

Sanctions

Parmi les sanctions envisagées, il y a notamment des mesures financières visant six entreprises russes qui auraient assisté le SVR. Les Etats-Unis vont aussi expulser dix diplomates russes, dont cinq membres du service secret. L'interdiction pour les banques américaines de commercer dans des obligations publiques russes est aussi prolongée. Le gouvernement russe a toujours nié toute participation dans le piratage chez SolarWinds.

Dans un communiqué commun, l'agence de sécurité nationale américaine NSA, la police fédérale FBI et l'agence de cyber-sécurité CISA ont indiqué tenir la Russie pour formellement responsable du piratage chez SolarWinds. Lors de cette attaque, une mise à jour du logiciel de gestion de SolarWinds avait été intégrée par un malware destiné à installer des portes dérobées chez 18.000 clients et ce, afin d'entrer par intrusion dans toute une série d'entreprises et d'organisations. Parmi les victimes de ces intrusions, on dénombra notamment de grandes firmes technologiques, mais aussi une série d'institutions publiques américaines.Selon Rob Joyce, directeur Cybersecurity à la NSA, Il s'agit là d'une forme particulièrement audacieuse d'espionnage allant à l'encontre de l'une ou l'autre règle tacite dans ce petit monde. 'L'espionnage ne fait aucun doute', explique-t-il lors d'une conférence de presse. 'Mais ce qui nous préoccupe surtout, c'est que via la plate-forme et l'accès que les pirates ont eu à celle-ci, ils ont pu se livrer à d'autres délits, ce que nous ne pouvons tolérer. Voilà pourquoi les autorités américaines vont infliger des amendes et s'opposer à ce genre d'activités.'Lors de la même conférence de presse, Joyce a affirmé que le SVR, le service secret russe, a soutenu les agresseurs ayant pénétré par intrusion dans des organisations qui se livrent à de la recherche sur le Covid-19. Ils ont utilisé à cette fin les maliciels WellMess et WellMail et exploité des failles dans VMware. Et ce qui est plus fâcheux encore, c'est que cette campagne agressive serait toujours pleinement en cours.Ce sont surtout les organisations n'ayant pas encore tout à fait corrigé VMware ou qui ne disposent pas des patches pour quelques bugs critiques dans les logiciels VPN de Fortinet, Pulse Secure et Citrix (nombre de ces patches étaient pourtant sortis l'année dernière déjà) qui courent des risques, parce que ces bugs sont encore et toujours exploités, à en croire les autorités américaines. Des chercheurs auraient découvert des activités de scannage destinées à dénicher les serveurs sur lesquels le patch pour la faille Fortinet par exemple n'est pas encore installé.Parmi les sanctions envisagées, il y a notamment des mesures financières visant six entreprises russes qui auraient assisté le SVR. Les Etats-Unis vont aussi expulser dix diplomates russes, dont cinq membres du service secret. L'interdiction pour les banques américaines de commercer dans des obligations publiques russes est aussi prolongée. Le gouvernement russe a toujours nié toute participation dans le piratage chez SolarWinds.