Les intrusions des réseaux gouvernementaux impliquaient un compromis sophistiqué des comptes de messagerie Microsoft des travailleurs fédéraux, a déclaré le responsable américain. Les logiciels de messagerie et de bureau de Microsoft sont couramment utilisés dans l’ensemble du gouvernement fédéral.
«On ne sait pas exactement quelle vulnérabilité ils utilisent, comment ils sont entrés», a déclaré le responsable, «mais cela continue à être un problème.»
Les enquêteurs estiment que les pirates informatiques surveillent les e-mails des employés de l’agence depuis juin, selon le responsable, qui a qualifié le niveau d’inquiétude au sein du gouvernement de «très élevé».
La NTIA, qui supervise les politiques de télécommunications, y compris les efforts pour sécuriser la technologie sans fil 5G, a refusé de commenter l’intrusion et a renvoyé des questions au département du commerce. Le ministère a confirmé qu ‘«il y avait eu une brèche dans l’un de nos bureaux» et a déclaré qu’il avait demandé l’aide du FBI et de l’Agence de sécurité des infrastructures et de la cybersécurité du FBI et du DHS.
CISA a déclaré qu’elle «travaillait en étroite collaboration avec nos agences partenaires concernant les activités récemment découvertes sur les réseaux gouvernementaux» et qu’elle «fournissait une assistance technique aux entités touchées».
Le FBI n’a pas fait de commentaire et le Trésor n’a pas répondu à une demande de commentaire.
Les brèches, signalé pour la première fois par Reuters, a incité le NSC à tenir la réunion d’urgence de samedi, qui comprenait le conseiller à la sécurité nationale Robert O’Brien et le directeur fédéral de la sécurité de l’information, Camilo Sandoval, a déclaré le responsable américain.
Le porte-parole du NSC, John Ullyot, a déclaré que l’administration Trump «prenait toutes les mesures nécessaires pour identifier et remédier à tout problème éventuel lié à cette situation».
Le bureau du directeur du renseignement national et le cybercommandement américain sont tous deux impliqués dans l’enquête, a déclaré le responsable américain, qui a décrit leur engagement comme le signe d’une «confrontation entre les États-nations».
Les enquêteurs estiment que les intrusions étaient l’œuvre du service de renseignement étranger russe, le SVR, selon Le Washington Post. Cette même agence est soupçonnée d’avoir violé FireEye, qui annoncé la semaine dernière qu’un «acteur de la menace hautement sophistiqué» avait volé les outils qu’il utilise pour simuler des cyberattaques sur ses clients.
Le gouvernement soupçonne que les hacks FireEye et des agences sont connectés et s’inquiète désormais que «les mêmes techniques… aient pu être exploitées contre d’autres agences» parce que «tout le monde utilise des produits Microsoft», a déclaré le responsable américain.
L’attaque a commencé avec le fournisseur informatique SolarWinds, selon The Post. Dans un communiqué, le PDG de SolarWinds, Kevin Thompson, a déclaré qu ‘«une attaque de la chaîne d’approvisionnement très sophistiquée, ciblée et manuelle par un État-nation» avait compromis les mises à jour logicielles envoyées aux utilisateurs de sa plate-forme de surveillance informatique Orion entre mars et juin.
SolarWinds ‘ les autres clients gouvernementaux comprennent le ministère de la Justice; le US Census Bureau; plusieurs laboratoires nationaux; et des clients étatiques, locaux et étrangers tels que le Parlement européen et le National Health Service britannique.
Daniel Lippman a contribué à ce rapport.
