La NASA a aussi été victime de la cyberattaque SolarWinds

01 mars 2021 à 09h58
3

Au fur et à mesure que l’enquête sur la cyberattaque SolarWinds avance, de nouveaux éléments concernant cette dernière sont mis au jour. On apprend ainsi dans les lignes du Washington Post que la NASA et la Federal Aviation Administration (FAA) font partie des neuf agences gouvernementales visées par les hackers. 

Les sept autres sont le Département d’État, ainsi que ceux du Trésor, de la Justice, de l’Énergie, du Commerce et de la Sécurité intérieure. Enfin, les National Institutes of Health, qui font partie du Département de la Santé et des Services sociaux, ont également été pris pour cibles.

Neuf agences gouvernementales et une centaine d’entreprises ciblées

La NASA et la FAA ont pu être identifiées grâce au travail des journalistes du Washington Post. Si aucune des deux organisations n’a contesté les faits, elles n’ont pas souhaité donner davantage d’informations sur ce qu’il s’est passé, la NASA citant « une enquête en cours ». En plus des neuf agences gouvernementales, les auteurs de la cyberattaque ont aussi ciblé près de 100 entreprises, dont les firmes spécialisées en cybersécurité, FireEye et Malwarebytes. 

Pour rappel, les hackers sont parvenus à déployer un malware très sophistiqué dans le logiciel Orion, commercialisé par SolarWinds, et utilisé par de nombreuses entreprises aux États-Unis mais également dans le reste du monde. Il semblerait néanmoins que la firme texane n’ait pas été le seul point d’entrée des hackers : ils ont en effet compromis une entreprise partenaire de Microsoft gérant des services d’accès au Cloud. 

« Lorsqu'il y a un compromis de cette ampleur et de cette portée, tant au sein du gouvernement que dans le secteur technologique américain... c'est plus qu'un simple incident d'espionnage. Il est fondamentalement préoccupant que cela puisse devenir perturbateur », a affirmé Anne Neuberger, conseillère adjointe à la Sécurité nationale des États-Unis. 

Les autorités américaines préparent leur réponse

Si l’administration Trump avait sous-entendu que la cyberattaque émanait de la Russie, Biden, qui avait précisé en décembre qu’elle ne pouvait pas rester impunie, a été bien plus direct. Lors de la Conférence de Munich sur la Sécurité ayant eu lieu à la mi-février, le président a déclaré que « s'adresser à l'insouciance russe et au piratage des réseaux informatiques aux États-Unis, en Europe et dans le monde sont devenus des éléments essentiels pour protéger notre sécurité collective ». 

Les autorités américaines sont en train de préparer leur réponse à cette opération de cyberespionnage d’une ampleur inédite. Cette dernière devrait notamment inclure « un mélange d'outils visibles et invisibles, et il ne s'agira pas simplement de sanctions », a précisé Jack Sullivan, conseiller à la Sécurité nationale. Un décret devrait par ailleurs être signé dans le but d’offrir au Département de la Sécurité intérieure la possibilité d’avoir une meilleure visibilité sur les différents réseaux gouvernementaux.

Modifié le 01/03/2021 à 09h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Actualités récentes

Comparatif des meilleurs PC portables pour les créatifs (2021)
Comparatif des meilleurs PC portables HP (2021)
Apex Legends : une version mobile annoncée par Electronic Arts
Comparatif des meilleurs PC portables de 13 pouces (2021)
Comparatif des meilleurs PC portables 2-en-1 (2021)
Comparatif des meilleurs PC portables Asus (2021)
PlayStation Store : Sony renonce à la fermeture de sa boutique sur PS3 et PS Vita
Incendie du datacenter OVH à Strasbourg : retour sur une catastrophe moderne
Fitbit dévoile Luxe, un bracelet connecté aux allures de bijou
Forfait mobile : derniers jours pour profiter de l'offre B&You 200 Go à moins de 15€
Haut de page