Anne Neuberger, conseillère adjointe à la sécurité nationale, a récemment déclaré à Bloomberg que la cyberattaque SolarWinds a très certainement été exécutée depuis les États-Unis. Sans les identifier, elle affirme ceci : « à ce jour, neuf agences fédérales et une centaine d’entreprises du secteur privé ont été compromises ». Selon l’administration Biden, l’enquête en cours pour comprendre les tenants et les aboutissants de cette cyberattaque prendra certainement plusieurs mois.

La cyberattaque SolarWinds aurait donc été déployée depuis les États-Unis

Le désormais célèbre logiciel compromis de SolarWinds, Orion, aurait donc été hacké depuis les États-Unis par des pirates russes, selon la Maison Blanche. Anne Neuberger a pris la parole en qualité de directrice de la NSA (National Security Agency) pour faire savoir que le gouvernement n’est qu’au début de la compréhension de la portée et de l’ampleur de cette attaque. Elle explique que : « les hackers ont exécuté le piratage SolarWinds depuis l’intérieur des États-Unis. Même si cela peut paraître anodin, les hackers ont pourtant fait cela pour compliquer la tâche au gouvernement américain ».

Depuis l’arrivée au pouvoir de l’administration Biden, c’est justement Anne Neuberger qui est chargée de faire la lumière sur cette attaque. En tout, pas moins de 18 000 clients de SolarWinds ont reçu des malwares au moment de faire une mise la jour de leur logiciel. Selon la conseillère de Joe Biden : « de nombreuses entreprises ont été touchées et parmi elles, beaucoup font partie du secteur des entreprises technologiques ». C’est par exemple le cas de Microsoft… Selon Mme. Neuberger : « c’est inquiétant car cela pourrait permettre aux hackers de lancer des intrusions supplémentaires ».

Joe Biden ne laissera pas passer cette affaire

Parmi les cibles les plus sensibles, nous retrouvons aussi les agences gouvernementales qui ont été touchées. Notamment : le département du Trésor américain, l’Administration nationale des télécommunications et de l’information (NTIA), les Instituts nationaux de la santé (NIH), l’Agence de la cybersécurité et des infrastructures (CISA), le Département de la sécurité intérieure (DHS), le Département d’État américain, l’administration nationale de la sécurité nucléaire (NNSA), le ministère américain de l’énergie (DOE), trois États américains, ou encore la Ville d’Austin.

Le 4 février 2021, le président Joe Biden avait pris la parole à ce sujet. Le nouveau président des États-Unis déclarait alors que : « mon administration n’a pas d’autre choix que de placer les questions de cybersécurité au plus haut niveau au sein de la Maison Blanche ». Avant de prévenir que : « les États-Unis n’hésiteront pas à prendre des sanctions envers la Russie compte tenu du comportement agressif du Kremlin, et cela vaut aussi pour les cyberattaques ». Joe Biden ne compte se laisser faire et préfère annoncer la couleur.