Alors qu’on apprenait récemment que le piratage de SolarWinds était sans doute plus grave que prévu, quatre agences gouvernementales américaines viennent de publier un communiqué dans lequel elles accusent directement la Russie pour la première fois.
Le 12 décembre dernier, plusieurs médias américains révélaient qu’un malware avait infecté le logiciel de gestion Orion de l’entreprise texane SolarWinds, utilisé par de très nombreuses entreprises et agences américaines. Pendant plus de six mois, les hackers ont eu accès à des données sensibles auprès des clients de SolarWinds. Parmi eux, on compte notamment 10 agences gouvernementales, à l’image des départements du Commerce, du Trésor ou encore de la Sécurité intérieure, tandis que des firmes comme Microsoft ont également été victimes du hack.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le FBI, la NSA, la CISA et l’ODNI se sont unis « au nom du président Trump » pour élucider cette affaire. Dans leur communiqué, les quatre agences déclarent :
« Ces travaux indiquent qu’un acteur de menace avancée persistante (APT), probablement d’origine russe, est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours sur les réseaux gouvernementaux et non gouvernementaux. Pour l’instant, nous pensons qu’il s’agissait, et qu’il s’agit toujours, d’un effort de collecte de renseignements. Nous prenons toutes les mesures nécessaires pour comprendre toute l’ampleur de cette campagne et y répondre en conséquence ».
Ils ajoutent par ailleurs que « sur les 18 000 clients des secteurs public et privé concernés par le produit Orion de SolarWinds, un nombre beaucoup plus restreint a été compromis par des activités de suivi sur leurs systèmes ». Si la Russie a été évoquée par des experts dès que la cyberattaque a été mise à jour, c’est la première fois que l’administration Trump la nomme en tant que coupable. D’ailleurs, le président a même suggéré dans un tweet que le responsable était en fait la Chine et que la cyberattaque avait possiblement touché les machines à voter lors des élections…
The Cyber Hack is far greater in the Fake News Media than in actuality. I have been fully briefed and everything is well under control. Russia, Russia, Russia is the priority chant when anything happens because Lamestream is, for mostly financial reasons, petrified of….
— Donald J. Trump (@realDonaldTrump) December 19, 2020
À travers leur communiqué, les agences répondent ainsi à l’opinion publique américaine et font taire les rumeurs faussement propagées par le président. Certains estimaient en outre que le silence du gouvernement découlait du fait que des hackers russes ont souhaité l’élection de Donald Trump en 2016.
Pour l’heure, la Russie nie en bloc les accusations qui pèsent à son encontre et n’a pas encore réagi au communiqué.