Depuis janvier 2020, des hackers russes, ou soutenus par le gouvernement russe, ont ciblé à plusieurs reprises des entreprises américaines en lien avec l'armée ou ayant une habilitation secret-défense.

Qu'ont obtenu les hackers russes ?

Selon la Cybersecurity and Infrastructure Agency (CISA) ces activités illégales ont permis aux hackers d'obtenir des informations sensibles sur des technologies américaines, notamment au sujet de la conception de véhicules militaires et d'avions. Des domaines très sensibles selon le ministère de la Défense. La CISA n'a pas officiellement déclaré que les pirates avaient obtenu des documents classifiés mais précise qu'ils ont pu accéder à certaines informations sensibles. Le FBI et la NSA confirment et assurent que les hackers russes vont continuer de cibler les entreprises américaines ayant une habilitation secret-défense.

Selon la CISA, « les informations volées par les cybercriminels fournissent un aperçu significatif des calendriers de développement et de déploiement des plateformes d'armes américaines, des spécifications des véhicules et des plans pour les infrastructures de communication et les technologies de l'information ». Les autorités américaines s'inquiètent de voir les russes ajuster leurs propres plans et leurs priorités militaires. La Cybersecurity and Infrastructure Agency estime que la Russie pourrait accélérer ses efforts dans le domaine du développement technologique.

Quelle est la responsabilité de Microsoft 365 dans cette affaire ?

Selon les autorités américaines, les services de renseignement russes pourraient également informer d'autres décideurs étrangers, alliés de la Russie, sur les intentions militaires des États-Unis. Les pirates ont ciblé en priorité les services de Microsoft 365. On se souvient que le piratage de SolarWinds avait permis aux hackers d’atteindre les e-mails du Département de la Justice des États-Unis à cause d'une faille de sécurité dans Microsoft 365.

Cet accès a permis aux hackers russes de pénétrer les systèmes informatiques de plusieurs centaines d'entreprises. Des infiltrations sont souvent passées inaperçues. Le document publié par la CISA n'aborde pas la question de savoir si les organisations de défense et de renseignement américaines prévoient de réexaminer leur relation de confiance avec les fournisseurs qui n'ont pas respecté les règles de base en matière de cybersécurité.

Cette publication intervient alors que les tensions entre les États-Unis et la Russie continuent de s'intensifier en raison d'une invasion potentielle de l'Ukraine. Il y a quelques jours, la Russie a encore ciblé plusieurs sites web du gouvernement ukrainien dans le cadre d'une cyberattaque massive. Plus récemment encore, le ministère de La Défense ukrainien a lui aussi été victime d'une attaque très probablement orchestrée par la Russie. Deux banques ont également été touchées. Les services en ligne de PrivatBank et Oschadbank ont été rendus inaccessibles pendant plusieurs heures avant d’être rétablis malgré certaines « instabilités ».