Une cyberattaque de très grande ampleur a visé l’entreprise SolarWinds. Une porte d’entrée qui a permis aux hackers de pénétrer les systèmes de nombreuses entreprises et agences gouvernementales américaines. Le Wall Street Journal nous apprend aujourd’hui que le Département de la Justice des États-Unis ferait également partie de la liste des victimes. Les hackers auraient accédé aux e-mails des fonctionnaires du ministère.

Le Département de la Justice touché dans l’attaque de SolarWinds

Selon un rapport faisant un état des lieux sur cette cyberattaque, seulement 3% des comptes de messagerie du ministère de la Justice des États-Unis auraient été touchés. Pour le moment, selon un porte-parole du ministère : « rien ne semble indiquer que les hackers aient pu accéder à des informations classifiées ».

Mi-décembre, The Guardian faisait la supposition que des secrets d’État avaient probablement été dérobés au cours de cette cyberattaque, sans préciser s’il pouvait s’agir de secrets nucléaires, de données sur le vaccin contre la Covid-19, ou sur des armes prochaine génération. Il est trop tôt pour le dire.

Le cabinet du Département de la justice a appris l’existence de cette faille dans les systèmes de sécurité la veille de Noël. Il semblerait que les hackers aient pu pénétrer les systèmes du ministère grâce à une faille dans Microsoft 365. Cela n’est pas étonnant car nous savons désormais que Microsoft fait partie des victimes de la cyberattaque qui a visé SolarWinds.

La Russie est dans le viseur du FBI et de la CISA

Le communiqué du Département de la Justice précise que : « dans le cadre de l’analyse technique en cours, le Département de la Justice a déterminé que cette intrusion constitue un incident majeur dans le cadre de la loi fédérale de modernisation de la sécurité de l’information. Nous prenons les mesures nécessaires. Le ministère informera les agences fédérales appropriées, le Congrès et le public si nécessaire ».

Le 5 janvier 2021, le gouvernement américain a officiellement accusé la Russie d’être à l’origine de cette cyberattaque. Ce qui n’étaient jusqu’à présent que des rumeurs sont aujourd’hui de véritables accusations. Le FBI, la NSA, la CISA et l’ODNI se sont unis « au nom du président Trump » pour tenter de faire la lumière sur cette affaire. C’est la première fois que l’administration Trump affirme que le gouvernement de Poutine pourrait être derrière cette cyberattaque.

Dans leur communiqué, les quatre agences déclarent que : « nos travaux indiquent qu’un acteur probablement d’origine russe est responsable de la plupart ou de la totalité des cyber-compromis récemment découverts et en cours sur les réseaux gouvernementaux et non gouvernementaux. Nous pensons qu’il s’agit d’une cyberattaque qui vise à collecter des renseignements secrets ».