La cyberattaque de 2020 contre les États-Unis vise plusieurs institutions du gouvernement fédéral des États-Unis, plusieurs institutions publiques américaines, plusieurs organisations privées américaines et plusieurs institutions étrangères. La cyberattaque, probablement menée par le groupe Cozy Bear avec le soutien du SVR, est révélée le , mais elle aurait commencé en . Les dégâts seraient si grands que des entreprises envisagent « de rebâtir totalement leurs serveurs »[4] ; de même pour plusieurs institutions gouvernementales.
La cyberattaque a été effectué par la compromission du système de mise à jour du logiciel Orion de SolarWinds par un hack nommé « Sunburst », ce qui a permis l'accès aux données des organisations utilisatrices de ce logiciel[6],[7],[8].
Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?
Histoire
La cyberattaque était menée depuis plusieurs mois — elle aurait commencé en [8] — sur des systèmes plus difficiles à surveiller par leurs utilisateurs : courriels et informations sur les transactions courantes (business records). Lorsque les attaquants ont tenté de pénétrer d'autres systèmes informatiques, ils avaient probablement pris le risque calculé d'être exposés[9]. Les premières brèches ont été révélées le [10],[11] par la société FireEye qui a découvert la compromission de certains de ses outils[12],[7].
Dans la foulée de cette cyberattaque, la Commission européenne et l'OTAN ont déclaré procéder à des vérifications de leurs systèmes informatiques. D'autres pays seraient visés indirectement par la cyberattaque : Belgique, Canada et Royaume-Uni, puisque l'OTAN y maintient des installations[4].
Auteurs
Les États-Unis, par la voix de son secrétaire d’État Mike Pompeo, accusent publiquement la Russie d'avoir mené cette cyberattaque, malgré les déclarations contradictoires de Donald Trump[20],[6]. En parallèle, le département d'État des États-Unis annonce la fermeture des deux derniers consulats en Russie, situées à Vladivostok et à Iekaterinbourg, ne gardant que l'ambassade à Moscou comme point d'appui diplomatique en Russie[21],[22].
En janvier 2021, le FBI, la NSA, la Cybersecurity and Infrastructure Security Agency (CISA) et le Directeur du renseignement national annoncent qu'un groupe russe est certainement l'auteur de cette cyberattaque[25]. Le FBI étudie également la possibilité que le logiciel SolarWinds ait été infecté à la suite de l'usage d'une version piratée de JetBrains, utilisé à large échelle par l'industrie informatique[26]. En avril 2021, les autorités américaines confirment leur accusation et sanctionnent la Russie par une expulsion de 10 diplomates et une série de sanctions économiques ciblant notamment la dette publique russe ou encore des entreprises technologiques russes[27].
Notes et Références
↑ abc et d(en) David E. Sanger, Nicole Perlroth et Eric Schmitt, « Scope of Russian Hack Becomes Clear: Multiple U.S. Agencies Were Hit », The New York Times, (lire en ligne [archive du ], consulté le )
↑ abcd et e(en) David E. Sanger, Nicole Perlroth et Julian E. Barnes, « Billions Spent on U.S. Defenses Failed to Detect Giant Russian Hack », The New York Times, (lire en ligne [archive du ], consulté le )
↑ a et bAgence France-Presse, « Cyberattaque : l'OTAN et la Commission européenne vérifient leurs systèmes », Ici.Radio-Canada, (lire en ligne)
↑(en) Christopher Bing, « U.S. Treasury breached by hackers backed by foreign government – sources », Reuters, (lire en ligne [archive du ], consulté le )
↑(en) David E. Sanger, « Russian Hackers Broke Into Federal Agencies, U.S. Officials Suspect », The New York Times, (lire en ligne [archive du ], consulté le )
↑(en) Jack Stubbs, Raphael Satter et Joseph Menn, « U.S. Homeland Security, thousands of businesses scramble after suspected Russian hack », Reuters, (lire en ligne [archive du ], consulté le )
Martin Untersinger, « L’affaire SolarWinds, une des opérations de cyberespionnage « les plus sophistiquées de la décennie » », Le Monde, (lire en ligne)