Cyberattaque SolarWinds : les États-Unis accusent officiellement la Russie

Le par Jérôme G.  |  6 commentaire(s)
cybersecurite

Après des sous-entendus plus ou moins appuyés, les États-Unis accusent officiellement la Russie pour une campagne de cyberespionnage avec la cyberattaque ayant touché SolarWinds.

C'est désormais une accusation officielle de la part des États-Unis, ainsi que du Royaume-Uni. Ils pointent du doigt la Russie pour son implication dans la cyberattaque ayant touché la chaîne d'approvisionnement de SolarWinds avec l'infection d'une mise à jour de son produit Orion.

Fin 2019, du code malveillant avait été injecté dans une mise à jour de cette plateforme de gestion et de surveillance de l'infrastructure informatique dans des environnements sur site, hybrides et SaaS (Software as a Service). L'attaque a permis le déploiement d'un cheval de Troie de type backdoor - Sunburst - pour ce qui relève d'une campagne de cyberespionnage.

Des intrusions avaient été découvertes en décembre 2020. SolwarWinds avait indiqué que 18 000 organisations à travers le monde avaient reçu une mise à jour infectée (diffusion entre mars et juin 2020), dont des ministères fédéraux américains. Un groupe comme Microsoft avait également confirmé la présence de binaires malveillants de SolarWinds dans son environnement.

D'après la Maison-Blanche, la compromission de la chaîne d'approvisionnement de SolarWinds a donné la possibilité aux cyberattaquants d'espionner ou potentiellement perturber plus de 16 000 systèmes informatiques dans le monde. Avec un niveau de confiance dit élevé, ce cyberespionnage est attribué au service de renseignement extérieur russe (SVR) qui nie bien évidemment en bloc.

structure-cyber-services-renseignement-russesStructure cyber des services de renseignement russe ; crédits : gouvernement britannique

Les cyberattaquants du SVR sont autrement connus et suivis par des entreprises spécialisées dans la cybersécurité en tant que APT 29, Cozy Bear ou encore The Dukes parmi de nombreux noms donnés.

Représailles américaines (publiques) contre la Russie

Avec également dans la balance une tentative d'ingérence dans l'élection présidentielle US de 2020, une série de sanctions américaines visent la Russie. Une dizaine de diplomates russes à Washington, dont des représentants du service de renseignement russe, vont par exemple être expulsés.

Des sanctions financières contre la Russie sont également prises et le département du Trésor des États-Unis désigne six entreprises technologiques russes accusées de soutenir et faciliter les cyberactivités malveillantes des services de renseignement russe.

" Nous continuerons à demander des comptes à la Russie pour ses cyberactivités malveillantes, comme l'incident SolwarWinds, en utilisant toutes les politiques et autorités disponibles ", déclare l'administration Biden.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
jacob13 online Connecté VIP icone 6936 points
Le #2128070
Si c'est le cousin de Colin Powell qui présente les preuves ,je les crois mais Edward Snowden a écrit que les USA avaient les capacités de modifier toutes les infos des messages informatiques pour les faire passer pour qui ils veulent.
Et depuis je ne crois pas qu'ils aient perdu la main.
Phil995511 offline Hors ligne Vétéran icone 2432 points
Le #2128072
jacob13 a écrit :

Si c'est le cousin de Colin Powell qui présente les preuves ,je les crois mais Edward Snowden a écrit que les USA avaient les capacités de modifier toutes les infos des messages informatiques pour les faire passer pour qui ils veulent.
Et depuis je ne crois pas qu'ils aient perdu la main.


La désinformation a toujours été un des nerfs de la guerre ;-(

Y a très certainement eu une attaque mais de qui ?? Des russes, des Coréens du nord, de l'Iran, d'un groupe mafieux mal intentionné ?? Tout est possible et on n'en connaîtra très certainement jamais la finalité.

Accuser ses "ennemis" les plus proches de ce qui ne va pas permet de semer le doute dans les esprits et d'éviter de mal se faire voir.
Devine offline Hors ligne Vétéran icone 1600 points
Le #2128074
C'est pas moi c'est lui .... même si c'est fait à l'insu de son plein gré

paulhenri offline Hors ligne Vétéran icone 1892 points
Le #2128090
A quand les films USA avec de méchants Russes comme lors de la guerre froide?

La Russie a bon dos.
jacob13 online Connecté VIP icone 6936 points
Le #2128094
Phil995511 a écrit :

jacob13 a écrit :

Si c'est le cousin de Colin Powell qui présente les preuves ,je les crois mais Edward Snowden a écrit que les USA avaient les capacités de modifier toutes les infos des messages informatiques pour les faire passer pour qui ils veulent.
Et depuis je ne crois pas qu'ils aient perdu la main.


La désinformation a toujours été un des nerfs de la guerre ;-(

Y a très certainement eu une attaque mais de qui ?? Des russes, des Coréens du nord, de l'Iran, d'un groupe mafieux mal intentionné ?? Tout est possible et on n'en connaîtra très certainement jamais la finalité.

Accuser ses "ennemis" les plus proches de ce qui ne va pas permet de semer le doute dans les esprits et d'éviter de mal se faire voir.


Ca peut être aussi des "américains" qui souhaitent désigner un ennemi pour avoir accès au gigantesque gâteau du budget de la défense américaine.
L'argent est souvent un moteur de motivation puissant.
zzepx online Connecté VIP icone 9880 points
Premium
Le #2128118
Sal**ds de Russes qui sabotent l'excellence de l'éducation nationale française.
icone Suivre les commentaires
Poster un commentaire