C’est officiel : le Department of Homeland Security (DHS), comprenez le Département de la Sécurité intérieure des États-Unis, fait partie des victimes de la cyberattaque SolarWinds. Les e-mails de plusieurs responsables du DHS ont pu être consultés. Pour rappel, cette entité créée par George W. Bush, en réponse aux attentats du 11 septembre 2001, est très sensible…

Le Department of Homeland Security parmi les victimes

Selon plusieurs sources officielles, dont AP News, les hackers soupçonnés d’être russes auraient réussi à accéder aux e-mails de plusieurs responsables du DHS. Le secrétaire par intérim de l’époque, Chad Wolf est concerné, ainsi que les membres de l’équipe de cybersécurité qui traquaient les menaces étrangères. Au cours de cette même attaque, un membre du cabinet de la Maison Blanche a été touché, ainsi que le secrétaire général du département de l’Énergie, Dan Brouillette.

Les hackers ont pu mettre la main sur les emplois du temps privés de tous ces responsables… Sarah Peck, porte-parole du DHS, a déclaré que : « au sein du Department of Homeland Security, un petit nombre d’employés ont été visés. Pour le moment, il n’y a pas plus d’indicateurs de compromission dans les réseaux du ministère. Chad Wolf fait partie des victimes, mais il possédait plusieurs adresses électroniques en tant que secrétaire ». Le Department of Homeland Security est loin d’être la seule agence gouvernementale à figurer parmi les victimes.

Les hackers russes cherchent des secrets d’État

Les hackers à l’origine de la cyberattaque SolarWinds ont réussi à pénétrer les systèmes de la NASA, la Federal Aviation Administration (FAA), le Trésor américain… Ils ont également pu atteindre les e-mails des fonctionnaires du Département de la Justice des États-Unis. Comme dans la plupart des cas, les hackers ont réussi à pénétrer les systèmes du ministère grâce à une faille dans Microsoft 365. La firme de Redmond a reconnu en décembre 2020, avoir été victime d’une faille de sécurité et que cela pouvait représenter un risque grave pour ses clients.

Cette nouvelle faille au sein du DHS est particulièrement inquiétante pour les États-Unis. Cela suggère que les dommages pourraient être bien plus importants que prévu. Les hackers ont certainement eu accès à des données particulièrement sensibles. Les Sénateurs américains ont déclaré qu’il s’agissait de la plus importante menace et de l’attaque la plus sophistiquée que le pays ait pu observer jusqu’à présent. L’administration Biden a promis une riposte. Le nouveau président des États-Unis va tout faire pour mettre à mal la censure russe.