La NASA a aussi été victime de la cyberattaque SolarWinds

01 mars 2021 à 09h58
3
Hack

Au fur et à mesure que l’enquête sur la cyberattaque SolarWinds avance, de nouveaux éléments concernant cette dernière sont mis au jour. On apprend ainsi dans les lignes du Washington Post que la NASA et la Federal Aviation Administration (FAA) font partie des neuf agences gouvernementales visées par les hackers. 

Les sept autres sont le Département d’État, ainsi que ceux du Trésor, de la Justice, de l’Énergie, du Commerce et de la Sécurité intérieure. Enfin, les National Institutes of Health, qui font partie du Département de la Santé et des Services sociaux, ont également été pris pour cibles.

Neuf agences gouvernementales et une centaine d’entreprises ciblées

La NASA et la FAA ont pu être identifiées grâce au travail des journalistes du Washington Post. Si aucune des deux organisations n’a contesté les faits, elles n’ont pas souhaité donner davantage d’informations sur ce qu’il s’est passé, la NASA citant « une enquête en cours ». En plus des neuf agences gouvernementales, les auteurs de la cyberattaque ont aussi ciblé près de 100 entreprises, dont les firmes spécialisées en cybersécurité, FireEye et Malwarebytes. 

Pour rappel, les hackers sont parvenus à déployer un malware très sophistiqué dans le logiciel Orion, commercialisé par SolarWinds, et utilisé par de nombreuses entreprises aux États-Unis mais également dans le reste du monde. Il semblerait néanmoins que la firme texane n’ait pas été le seul point d’entrée des hackers : ils ont en effet compromis une entreprise partenaire de Microsoft gérant des services d’accès au Cloud. 

« Lorsqu'il y a un compromis de cette ampleur et de cette portée, tant au sein du gouvernement que dans le secteur technologique américain... c'est plus qu'un simple incident d'espionnage. Il est fondamentalement préoccupant que cela puisse devenir perturbateur », a affirmé Anne Neuberger, conseillère adjointe à la Sécurité nationale des États-Unis. 

Les autorités américaines préparent leur réponse

Si l’administration Trump avait sous-entendu que la cyberattaque émanait de la Russie, Biden, qui avait précisé en décembre qu’elle ne pouvait pas rester impunie, a été bien plus direct. Lors de la Conférence de Munich sur la Sécurité ayant eu lieu à la mi-février, le président a déclaré que « s'adresser à l'insouciance russe et au piratage des réseaux informatiques aux États-Unis, en Europe et dans le monde sont devenus des éléments essentiels pour protéger notre sécurité collective ». 

Les autorités américaines sont en train de préparer leur réponse à cette opération de cyberespionnage d’une ampleur inédite. Cette dernière devrait notamment inclure « un mélange d'outils visibles et invisibles, et il ne s'agira pas simplement de sanctions », a précisé Jack Sullivan, conseiller à la Sécurité nationale. Un décret devrait par ailleurs être signé dans le but d’offrir au Département de la Sécurité intérieure la possibilité d’avoir une meilleure visibilité sur les différents réseaux gouvernementaux.

Modifié le 01/03/2021 à 09h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Kfabien
Ils sont si mauvais que cela les USA en matière de sécurité, ça fait peur quand la France leur donne les fichiers de notre sécurité sociale
Kriz4liD
«&nbsp;On a le droit de cyber attaquer les autres mais pas vous&nbsp;»<br /> Et biensur aucune preuve n’est présentée , juste des accusations, comme pour les armes de destructions massives en Iraq.
orionb1
parce que tu crois que la France ou la Belgique ne sont pas touchés ? il y a juste personne pour faire le boulot de recherche du Washington Post
Voir tous les messages sur le forum

Lectures liées

Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk
Antivirus à prix cassé : Avira poursuit les promos avec des offres jusqu'à -60%
SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Haut de page