La cyberattaque contre SolarWinds et Microsoft provoque la panique aux États-Unis

Sécurité

Par Remi Lou le

Une importante cyberattaque met actuellement les États-Unis dans l’embarras. Pendant des mois, des hackers seraient parvenus à espionner des milliers d’entreprises et plusieurs instances gouvernementales. Les experts cherchent actuellement à délimiter le périmètre exact de l’attaque.

Crédits : Raúl Nájera via Unsplash

Il semblerait que les États-Unis soient touchés par une vaste opération d’espionnage informatique dont on ne perçoit encore que la partie émergée de l’iceberg. Il y a environ une semaine, les autorités américaines révélaient qu’une cyberattaque d’ampleur avait touché SolarWinds, une société qui édite notamment le logiciel Orion, utilisé par de nombreuses entreprises afin de gérer leurs systèmes et leurs infrastructures informatiques. L’entreprise a prévenu ses quelque 33 000 clients, et 18 000 d’entre eux seraient a priori concernés par cette cyberattaque s’appuyant sur le cheval de Troie SUNBURST.

Mais cette opération ne s’arrête pas à SolarWinds. Après s’en être pris à Orion, ce sont des solutions cloud Azure de Microsoft qui auraient été prises d’assaut par les hackers afin d’élargir leur cible. La firme de Redmond estime que, pour l’heure, une quarantaine d’entreprises auraient été touchées parmi ses clients. 80% se situent aux États-Unis, et le reste au Canada, au Mexique, au Royaume-Uni, en Espagne, en Belgique et aux Émirats arabes unis.

Plusieurs instances gouvernementales espionnées ?

Surtout, cette opération malveillante sème actuellement la panique dans les hautes sphères américaines. Suite à l’attaque, le conseil de sécurité nationale – l’équivalent américain du conseil de défense en France – s’est réuni pas moins de deux fois en seulement trois jours, et la cellule de crise « Cyber » de la Maison Blanche a été mise en route, indique Le Monde. Plusieurs sites fédéraux auraient en effet été touchés par l’attaque, et les hackers seraient parvenus à accéder à de nombreuses informations sensibles – dont des courriels internes – des départements du Trésor et du Commerce américain. Les pirates auraient même eu accès aux systèmes du ministère de l’Intérieur des États-Unis, et peut-être même à une partie du Pentagone et du ministère de l’Énergie qui est en charge de… l’arme nucléaire. La cyberattaque a eu lieu pendant de longs mois, et c’est le groupe de hackers russes APT29 aka Cozy Beat qui alimente actuellement toutes les suspicions. L’affaire ne fait que commencer.

Source: Le Monde