Selon le site d'actualité Politico, les pirates auraient eu accès au réseau FireEye via un employé qui se serait laissé tenter en s'enregistrant sur une page factice, ce qui a permis aux hackers de mettre la main sur ses données de login. Durant l'enquête qui s'ensuivit, FireEye a découvert une porte dérobée dans le logiciel du fournisseur SolarWinds. FireEye décida aussitôt de prévenir les autorités américaines, du fait que ces dernières sont aussi clientes du même fournisseur.

Des médias américains révèlent que les ministères du commerce, des finances, de la sécurité nationale, des affaires étrangères et de la défense notamment ont été touchés. De plus, les hackers seraient aussi parvenus à s'introduire dans le réseau des Instituts sanitaires nationaux (NIH).

'Substantielle et toujours en cours'

La cyber-attaque lancée contre les réseaux gouvernementaux américains est 'substantielle et toujours en cours', ont révélé hier mercredi le FBI, le service de cyber-sécurité CISA et le chef des renseignements nationaux dans un communiqué commun. Le FBI affirme être activement occupé à enquêter en vue de détecter les pirates et de contrer leurs activités.

FireEye elle-même dément l'histoire gênante du collaborateur qui s'est fait attraper. Elle prétend que l'intrusion a été découverte, lorsque les pirates ont voulu se connecter à son réseau avec un nouvel appareil. Un porte-parole a répété que la porte dérobée dans le logiciel de SolarWinds avait été la cause directe de la cyber-attaque.

Selon le site d'actualité Politico, les pirates auraient eu accès au réseau FireEye via un employé qui se serait laissé tenter en s'enregistrant sur une page factice, ce qui a permis aux hackers de mettre la main sur ses données de login. Durant l'enquête qui s'ensuivit, FireEye a découvert une porte dérobée dans le logiciel du fournisseur SolarWinds. FireEye décida aussitôt de prévenir les autorités américaines, du fait que ces dernières sont aussi clientes du même fournisseur.Des médias américains révèlent que les ministères du commerce, des finances, de la sécurité nationale, des affaires étrangères et de la défense notamment ont été touchés. De plus, les hackers seraient aussi parvenus à s'introduire dans le réseau des Instituts sanitaires nationaux (NIH).La cyber-attaque lancée contre les réseaux gouvernementaux américains est 'substantielle et toujours en cours', ont révélé hier mercredi le FBI, le service de cyber-sécurité CISA et le chef des renseignements nationaux dans un communiqué commun. Le FBI affirme être activement occupé à enquêter en vue de détecter les pirates et de contrer leurs activités.FireEye elle-même dément l'histoire gênante du collaborateur qui s'est fait attraper. Elle prétend que l'intrusion a été découverte, lorsque les pirates ont voulu se connecter à son réseau avec un nouvel appareil. Un porte-parole a répété que la porte dérobée dans le logiciel de SolarWinds avait été la cause directe de la cyber-attaque.