Cet incident spécifique n’a pas été signalé auparavant.
En réponse aux questions sur le piratage, un porte-parole du Département d’État a déclaré dans un communiqué que «le Département prend au sérieux sa responsabilité de protéger ses informations et prend continuellement des mesures pour garantir la protection des informations. Pour des raisons de sécurité, nous ne sommes pas en mesure de discuter de la nature ou de la portée de tout incident de cybersécurité présumé pour le moment. »
La conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, Anne Neuberger, a déclaré dans un communiqué que la Maison-Blanche «ne faisait pas de commentaires sur des agences spécifiques».
«Plusieurs agences fédérales ont été piratées l’année dernière», a-t-elle déclaré. «Dans le cadre de l’examen SolarWinds de l’administration, nous avons découvert de grandes lacunes dans les défenses de cybersécurité dans les agences fédérales. Nous avons identifié cinq domaines spécifiques de modernisation de la cybersécurité, évalué les agences par rapport à eux et mis en œuvre un plan Build Back Better pour financer et déployer rapidement ces technologies afin de remédier aux vulnérabilités et de moderniser notre approche de cybersécurité. »
Le vol des e-mails du département d’État indique que les pirates présumés russes ont pu accéder à plus de documents du gouvernement américain que ce que le public savait auparavant. Les bureaux concernés travaillent sur des questions liées aux alliés américains, y compris les partenaires de l’OTAN, européens et indo-pacifiques.
Le gouvernement russe a utilisé à plusieurs reprises des armes et a divulgué des communications privées américaines volées dans le but de semer la discorde – une stratégie tristement utilisée dans les mois précédant l’élection présidentielle de 2016.
Le piratage soulève des questions sur les pratiques de cybersécurité du département – c’est la deuxième fois en moins de 10 ans que des pirates présumés russes sont connus pour avoir violé les serveurs de messagerie du département d’État. Des pirates informatiques russes ont également réussi à pénétrer les réseaux du Département d’État et les ordinateurs de la Maison Blanche en 2015. La pandémie de Covid-19 a exacerbé le risque car de nombreux employés fédéraux travaillaient à distance sur des systèmes moins sécurisés.
Un porte-parole de l’ambassade de Russie n’a pas immédiatement répondu à une demande de commentaire.
La communauté du renseignement a publiquement accusé le Kremlin d’être à l’origine du piratage de SolarWinds, qui visait au moins neuf agences fédérales et des dizaines de sociétés privées l’année dernière. En décembre, le porte-parole du Kremlin, Dmitri Peskov, a nié que la Russie était responsable du piratage, qualifiant les accusations de «sans fondement».
L’administration Biden, quant à elle, a révélé peu de choses sur la portée de la campagne de piratage SolarWinds alors qu’elle se débat avec la manière d’atténuer les retombées. La réponse de l’administration a jusqu’à présent été dirigée par la conseillère adjointe à la sécurité nationale pour Cyber Anne Neuberger, mais la Maison Blanche n’a pas encore nommé de directeur national du cyberespace qui serait chargé de coordonner un effort pangouvernemental pour dissuader de futures attaques.
Les responsables du département d’État ne sont pas les seuls dont les courriels ont été volés par les Russes l’année dernière. Les hackers affiliés à la campagne SolarWinds ont également eu accès aux e-mails appartenant à d’anciens hauts responsables du département de la sécurité intérieure et du département du Trésor. Et ils ont fait irruption dans des réseaux appartenant au département de l’énergie et à la National Nuclear Security Administration, qui maintient le stock d’armes nucléaires des États-Unis.
Ce n’est que le dernier d’une série de hacks soutenus par le Kremlin contre des cibles américaines. Un an après avoir ciblé l’État et la Maison Blanche, des pirates informatiques russes ont volé des courriels du Comité national démocrate et du président de campagne de l’ancienne candidate présidentielle Hillary Clinton, John Podesta. Les pirates informatiques russes ont également ciblé des candidats politiques et des infrastructures électorales lors des élections présidentielles de mi-mandat de 2018 et 2020.
Les États-Unis ont imposé plusieurs séries de sanctions contre des responsables du gouvernement russe dans le but de dissuader les piratages. Et le ministère de la Justice a inculpé des pirates informatiques russes de cybercrimes, y compris des inculpations en octobre dernier de six agents du renseignement russes pour avoir prétendument ciblé les Jeux olympiques d’hiver de 2018. L’administration Biden réfléchit toujours à la manière de répondre à la campagne SolarWinds, mais elle comprendra probablement des mesures à la fois «vues» – telles que davantage de sanctions – et «invisibles», telles que des cyberopérations offensives, a déclaré lundi à Bloomberg le conseiller à la sécurité nationale Jake Sullivan. .
Dans l’intervalle, l’administration se concentre sur la suppression de ce qu’un responsable américain a décrit comme «des lacunes importantes en matière de modernisation et de technologie de cybersécurité au sein du gouvernement fédéral».
«Nous voulons faire du gouvernement fédéral un leader, et non un retardataire, en matière de cybersécurité», a déclaré le responsable aux journalistes au début du mois. «Et nous savons que nous devons être en mesure de nous défendre contre les adversaires qui poursuivent les efforts diplomatiques, répressifs et sanitaires du pays.»
