LONDRES/WASHINGTON (Reuters) – Des équipes de cybersécurité dans le monde s’employaient lundi à évaluer les effets de la vaste attaque informatique attribuée à des hackers russes qui ont pu espionner pendant plus de huit mois les clients du fournisseur américain de logiciels SolarWinds.
Le département américain de la Sécurité intérieure a émis dimanche une alerte, demandant de déconnecter et de désactiver le logiciel SolarWinds qui, selon lui, a été compromis par des « acteurs malveillants ».
Cette alerte est survenue après que Reuters a rapporté que des pirates, suspectés d’agir pour le compte de la Russie, ont eu accès à des courriels internes des départements américains du Trésor et du Commerce, dans le cadre d’une attaque qui pourrait être seulement la partie émergée de l’iceberg.
La Russie a déclaré n’avoir aucun lien avec ces attaques présumées.
SolarWinds compte 300.000 clients dans le monde, dont plusieurs faisant partie du Fortune 500, le classement des 500 premières entreprises américaines. Des agences gouvernementales, le Pentagone et la Maison blanche font aussi partie de ses clients. Le groupe, qui n’a pas souhaité indiquer le nombre d’entreprises ou organisations touchées, a déclaré que l’attaque avait été menée « par un pays étranger », dans un cadre « précis, extrêmement ciblé et exécuté manuellement ».
Deux sources proches de l’enquête ont cependant indiqué à Reuters que toute organisation utilisant une version mise à jour du logiciel de gestion de réseau Orion de SolarWinds prenait le risque de créer une « porte dérobée » dans ses systèmes informatiques.
FireEye, une entreprise américaine de cybersécurité elle-même victime de cette attaque et travaillant notamment pour les pouvoirs publics, a déclaré sur un blog que les pirates avaient également ciblé « le gouvernement, les sociétés de conseil, de technologie, de télécommunications et des entités en Amérique du Nord, en Europe, en Asie et au Moyen-Orient ».
L’équipe d’enquête de Microsoft écrit, pour sa part, sur un blog avoir vu pour la première fois des copies malveillantes du logiciel SolarWinds déployées par les pirates en mars dernier.
En Grande-Bretagne, où les documents commerciaux de SolarWinds accessibles au public montrent que plusieurs agences gouvernementales utilisent le logiciel de l’entreprise, un porte-parole du Premier ministre Boris Johnson a déclaré que des enquêtes étaient en cours.
« Le National Cyber Security Centre travaille à l’évaluation d’un éventuel impact au Royaume-Uni, mais nous n’en avons pas connaissance pour le moment », a déclaré le porte-parole à la presse.
Le porte-parole du Kremlin, Dmitri Peskov, a déclaré que les allégations rapportées par Reuters et d’autres médias étaient fausses.
« S’il y a eu des attaques pendant de nombreux mois et que les Américains n’ont rien pu faire pour y remédier, cela ne sert probablement à rien de blâmer sans fondement les Russes dans l’immédiat », a-t-il dit. « Nous n’avons rien à voir avec cela. »
Articles similaires:
Cyberattaque « SolarWinds »: Selon les services de renseignements US c’est probablement la Russie Europol : Cyberattaque policière contre la propagande en ligne de l’EI Australie: Une cyberattaque contre des parlementaires menée par un pays étranger, selon le Premier ministre 
Environnement : Manifestation planétaire pour agir face au dérèglement climatique 
Aucune preuve ne peut confirmer le versement de la prime aux Talibans par les Russes 
Des avions russes bombardent le nord-ouest de la Syrie malgré le cessez-le-feu
Donner votre avis
Des articles similaires
Quand Israël attaque l’Iran, L’UE ne condamne pas
Des missiles balistiques utilisés lors de l’attaque iranienne contre Israël
Les troupes russes débarquent au Niger pendant que l’accord militaire commence