La NASA et la Federal Aviation Administration (FAA) figurent parmi les 9 agences fédérales visées par la cyberattaque de SolarWinds. Les sept autres concernées sont les départements d’État, de la justice, du trésor, du commerce, de la sécurité intérieure, et les National Institutes of Health, faisant partie du département de la santé et des services sociaux. Une centaine d’entreprises ont également été touchées, dont FireEye et Microsoft.

Un porte-parole du département des transports, auquel est rattaché la FAA, a déclaré que le département « continue à enquêter et à examiner la situation [de la FAA] ». Un porte-parole de la NASA a déclaré travailler avec la Cyber­security and Infrastructure Security Agency (CISA) sur « des mesures d’atténuation pour sécuriser les données et le réseau de la NASA ».

En janvier 2020, l’administration américaine statuait sur une probable origine russe de la cyberattaque SolarWinds. Aujourd’hui, l’objectif est de faire passer un message plus clair au Kremlin : les États-Unis ont identifié le déploiement de différentes cyber-menaces qu’ils veulent condamner. Des réactions ne sauraient tarder. Le 21 février, Jack Sullivan, le conseiller à la sécurité intérieure a déclaré que cette future réponse « comprendra un mélange d’outils visibles et invisibles, et il ne s’agira pas simplement de sanctions ».

SolarWinds : « Une opération sur le long terme, lente et peu coûteuse »

« Résoudre… la témérité russe et le piratage des réseaux informatiques aux États-Unis, en Europe et dans le monde sont devenus essentiels pour protéger notre sécurité collective », a déclaré Joe Biden à la conférence sur la sécurité de Munich qui s’est tenue le 19 février 2021. Selon des fonctionnaires américains rapportés par le Washington Post, la réaction américaine fait référence aux ingérences dans les élections, à de l’espionnage dans le cadre de la course au vaccin contre le SRAS-CoV-2, et de manière plus générale sur différentes attaques, notamment dans des établissements publics de santé.

Sur la même lignée, le 22 février 2021, le secrétaire d’État Antony Blinken a salué la décision de l’Union européenne de sanctionner la Russie à la suite de l’arrestation et l’incarcération d’Alexeï Navalny.

La cyberattaque a été réalisée en attaque de la chaîne d’approvisionnement. Les victimes ont téléchargé une mise à jour de SolarWinds permettant aux hackers de s’infiltrer dans leur réseau. Les cibles ont été intentionnellement choisies, les personnes présentant peu d’intérêt pour les pirates ont reçu un « kill switch » qui désactive le logiciel malveillant. « Notre hypothèse générale est qu’il s’agissait d’une opération sur le long terme, lente et peu coûteuse, ciblant dans chaque agence très peu de comptes tout en étant minutieux quant à l’exfiltration afin d’éviter la détection », a déclaré un fonctionnaire américain au Washington Post.