Avec pour origine l'infection d'une mise à jour de la solution Orion de SolarWinds utilisée par de nombreuses entreprises et administrations dans le monde, cette cyberattaque n'a sans doute pas fini de faire parler d'elle. D'autant plus que la porte dérobée Sunburst ne serait pas seule, avec également l'implantation d'une autre backdoor Supernova.
C'est en tout cas essentiellement sur Sunburst que les autorités américaines font une fixation avec le risque jugé grave d'une compromission d'agences fédérales et infrastructure critiques.
Des experts en cybersécurité et le secrétaire d'État des États-Unis y voient l'implication de la Russie via le groupe APT29 en lien avec le renseignement militaire russe.
Aussi la guerre des mots
" Toutes les accusations d'une implication de la Russie sont absolument infondées et s'inscrivent dans la continuité d'une russophobie aveugle, que l'on constate à chaque incident ", a déclaré un porte-parole du Kremlin.
C'est loin d'être la première fois que le terme de russophobie est employé par des diplomates russes pour dénoncer les accusations auxquelles la Russie fait face après des cyberattaques d'ampleur.
Dans cette affaire, le président américain Donald Trump a mis en doute l'impact réel de la cyberattaque, de même que l'implication de la Russie, jusqu'à évoquer la possibilité de l'implication de la Chine et avant de faire un étrange parallèle avec une soi-disant attaque contre les machines de vote lors de la dernière élection présidentielle.
" Les accusations américaines contre la Chine ont toujours relevé de la farce et d'arrière-pensées politiques. En matière de cybersécurité, le comportement des États-Unis n'est pas bon et s'il y a un pays mal placé pour critiquer les autres, ce sont bien les États-Unis ", a déclaré un diplomate chinois.
On attend désormais une réaction de la Corée du Nord...
