Une importante campagne de cyberespionnage a été détectée aux États-Unis. Parmi les victimes figurent notamment le département du Trésor, le département du Commerce, ainsi que la société FireEye, qui avait déjà notifié son piratage la semaine dernière.
D’après The Washinton Post, l’auteur de cette campagne serait le groupe APT29, une émanation du service de renseignement extérieur de la Russie. Toutefois, FireEye a classé cette opération sous un autre nom de code, UNC2452. La Russie a d’ores et déjà nié toute implication.
Pour pénétrer les réseaux cibles, les hackers se sont servis de SolarWinds, un éditeur de logiciels d’administration d’infrastructures informatiques. Ils ont réussi à pirater ses serveurs et à diffuser des mises à jour vérolées. Tous les clients ne semblent pas être affectés. « Chaque attaque nécessite une préparation méticuleuse et des interactions manuelles », souligne FireEye. SolarWinds revendique plus de 300 000 clients dans le monde.
Aux États-Unis, cette solution est utilisée par les dix principaux opérateurs télécoms américains, les cinq branches de l’armée américaine, le Pentagon, les départements d’État et de la Justice, la NASA, la NSA et la Maison Blanche. Le président Biden va avoir du mal à se soustraire à l’œil de Moscou.
Sources : Reuters, Washington Post, FireEye
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.