Des pirates russes soupçonnés d'une autre action contre les États-Unis

Dans une déclaration de ce ministère, aucun rapport de ce genre n'a été confirmé, mais la même chose a dit que “est au courant des cyberactes répréhensibles au sein du gouvernement fédéral et travaille en étroite collaboration avec des partenaires des secteurs public et privé pour la réponse fédérale”.

Les premières cyberattaques connues le 13 décembre ont frappé le département du Trésor américain et le département du Commerce américain.

Selon les médias, Washington Post et Reuters, le Département américain de la sécurité nationale est revenu au troisième département impliqué dans l'attaque, citant des responsables non identifiés.

Ce département est responsable de la sécurité des frontières et de la protection de l'État contre les attaques en ligne. Il joue également un rôle important dans la distribution du vaccin OVID-19, qui provoque le coronavirus.

Selon l'agence de presse Reuters, des adresses électroniques envoyées par des fonctionnaires à ce département ont été observées par des pirates dans le cadre d'une série de violations sophistiquées.

Des officiels des États-Unis ont déclaré que les pirates du gouvernement russe seraient derrière les cyberattaques, ont rapporté Reuters et le Washington Post, citant des sources non identifiées.

L'ambassade de Russie à Washington a nié son implication, nommant les accusations non fondées “ ”.

“La Russie n'effectue pas d'opérations offensives sur le cyberchamp”, a déclaré l'ambassade de Russie à travers une déclaration sur son site Web.

“Les cibles nuisibles dans l'espace de l'information sont contraires aux principes de politique étrangère russe, aux intérêts nationaux et à nos positions pour les relations interétatiques”, dit-on dans la déclaration.

John Ulyot, porte-parole du Conseil de la sécurité nationale, a déclaré, par une déclaration du 14 décembre, que cet organisme travaillait en étroite collaboration avec l'Agence de la cybersécurité et de l'infrastructure, le Bureau fédéral d'enquête (FBI) et les ministères concernés, ainsi qu'avec d'autres “, pour coordonner le rétablissement du gouvernement et la réponse aux récentes violations de”.

L'Agence de cybernétique et de sécurité des infrastructures et le Bureau fédéral d'enquête (FBI) mèneraient des enquêtes.

L'Agence de cybersécurité et d'infrastructure a ordonné aux organismes fédéraux d'interdire immédiatement l'utilisation de produits technologiques produits par la société SolarWinds.

SolarWinds a reconnu que les pirates de “un État étranger” ont établi des codes nuisibles dans les mises à jour de logiciels durant la période de mars à juin de cette année.

Cette société a dit qu'environ 18 000 de ses consommateurs ont téléchargé des mises à jour compromises, ce qui permet aux pirates d'effectuer l'espionnage sans être repérés.

Le logiciel de cette société est utilisé par des centaines de milliers d'organisations dans le monde entier, y compris de grandes sociétés dans les zones les plus sensibles des gouvernements américain et britannique.

Un porte-parole du gouvernement britannique a déclaré que le Royaume-Uni n'avait aucune influence sur la vengeance, mais qu'il menait des enquêtes.

FireEye, la société de cybersécurité bien connue est impliquée dans cet incident, l'a fait connaître par un billet de blog.

L'attaque contre cette entreprise implique que les gouvernements, les secteurs technologiques et les entreprises de télécommunications en Amérique du Nord, en Europe, en Asie et au Moyen-Orient sont également des cibles potentielles.

De nombreux membres de la communauté de cybersécurité soupçonnent que le groupe de vengeance lié au renseignement russe, connu sous le nom d'APT29, ou Cozy Bear, ont été derrière l'attaque contre Fireeye.

Le même groupe est resté derrière les attaques contre le Département d'Etat et la Maison Blanche pendant l'administration de l'ancien président Barack Obama, ainsi que sur les talons des serveurs du Comité National des Démocrates pendant la campagne présidentielle 2016.