Des hackers étrangers, liés aux services de renseignements russes d’après les rumeurs, ont eu des mois durant accès aux réseaux de plusieurs ministères, agences publiques et entreprises américains. Cette cyber-attaque massive a été découverte, lorsque la firme de sécurité internet FireEye a entamé une enquête après une action de login suspecte et a constaté qu’elle était elle-même piratée.
Selon le site d’actualité Politico, les pirates auraient eu accès au réseau FireEye via un employé qui se serait laissé tenter en s’enregistrant sur une page factice, ce qui a permis aux hackers de mettre la main sur ses données de login. Durant l’enquête qui s’ensuivit, FireEye a découvert une porte dérobée dans le logiciel du fournisseur SolarWinds. FireEye décida aussitôt de prévenir les autorités américaines, du fait que ces dernières sont aussi clientes du même fournisseur.
Des médias américains révèlent que les ministères du commerce, des finances, de la sécurité nationale, des affaires étrangères et de la défense notamment ont été touchés. De plus, les hackers seraient aussi parvenus à s’introduire dans le réseau des Instituts sanitaires nationaux (NIH).
‘Substantielle et toujours en cours’
La cyber-attaque lancée contre les réseaux gouvernementaux américains est ‘substantielle et toujours en cours’, ont révélé hier mercredi le FBI, le service de cyber-sécurité CISA et le chef des renseignements nationaux dans un communiqué commun. Le FBI affirme être activement occupé à enquêter en vue de détecter les pirates et de contrer leurs activités.
FireEye elle-même dément l’histoire gênante du collaborateur qui s’est fait attraper. Elle prétend que l’intrusion a été découverte, lorsque les pirates ont voulu se connecter à son réseau avec un nouvel appareil. Un porte-parole a répété que la porte dérobée dans le logiciel de SolarWinds avait été la cause directe de la cyber-attaque.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici