De nouveaux détails sur le piratage de SolarWinds ont été révélés à la suite d'une enquête de l'Associated Press (AP) au cours de laquelle l'agence a interrogé plus d'une douzaine de responsables actuels et anciens du gouvernement américain. Le média a appris que les pirates informatiques russes soupçonnés d'être responsables de l'attaque avaient accès aux comptes de messagerie. appartenant au chef du Département de la sécurité intérieure (DHS) de l'administration Trump, Chad Wolf, et à des membres de son personnel. Département de cybersécurité chargé de poursuivre les cybermenaces étrangères. les pays. Alors que l’administration Biden a tenu à jour les détails de l’attaque, une enquête de l’AP a révélé de nouvelles informations sur la violation au DHS et dans d’autres agences gouvernementales, y compris le ministère de l’Énergie. Selon des responsables gouvernementaux actuels et anciens avec lesquels le média s’est entretenu sous couvert d’anonymat, les pirates ont pu accéder aux horaires de plusieurs hauts responsables de Trump. Ces responsables ont également révélé que Wolf et d’autres hauts responsables de la sécurité nationale avaient commencé à utiliser de nouveaux téléphones qui avaient été nettoyés et sur lesquels le service de messagerie crypté populaire Signal était installé pour communiquer dans les jours qui ont suivi l’attaque.
Systèmes sécurisés du gouvernement américain
En décembre de l’année dernière, les autorités ont découvert une initiative de cyberespionnage menée par des pirates informatiques étrangers qui exploitaient les vulnérabilités du logiciel SolarWinds pour pirater au moins neuf agences fédérales ainsi que des dizaines d’entreprises du secteur privé. Les responsables américains pensent actuellement que les pirates informatiques russes sont responsables, et le chef de la cyberforce du Pentagone, le général Paul Nakasone, a déclaré que l'administration Biden envisageait une « gamme d'options » en réponse à l'attaque. En fait, une agence gouvernementale russe a récemment mis en garde les entreprises contre les cyberattaques de représailles. Bien que plusieurs audiences du Congrès aient déjà eu lieu concernant le piratage de SolarWinds, elles manquaient de détails sur la manière dont les pirates ont accédé aux systèmes des agences gouvernementales américaines. L'administration Biden semble désormais prendre des mesures pour sécuriser davantage les systèmes du gouvernement américain, et le président Biden prévoit de publier un décret dans un avenir proche qui comblera « des lacunes importantes en matière de modernisation et de technologie de la cybersécurité au sein du gouvernement fédéral ». Le dernier plan de relance comprend également 650 millions d’euros de nouveaux financements pour la Cybersecurity and Infrastructure Security Agency (CISA) afin d’améliorer la cyberdéfense aux États-Unis. Via Presse associée