Le piratage SolarWinds, attribué aux doks russes qui a attiré l'attention des grandes agences fédérales américaines et des entreprises privées peuvent également être pires que ce que les officiels pensaient initialement.
Jusqu'à maintenant, Les responsables américains estiment que quelque 250 agences et entreprises Privé américain ils ont été affectés, selon un rapport du New York Times. Les réseaux informatiques de Départements du Trésor, du Commerce, de l'Énergie, de l'Administration nationale de la sûreté nucléaire des États-Unis, FireEye et Microsoft ont été piratés entre autres.
Trois semaines après la découverte de l'intrusion, Officiels américains ils essaient toujours de comprendre si ce que les Russes ont fait n'était qu'une opération d'espionnage à l'intérieur des systèmes bureaucratiques américains ou autre chose.
Alors que les chercheurs du gouvernement et du secteur privé ils continuent d'enquêter, la campagne de cyberattaques a soulevé des questions sur comment et pourquoi les cyberdéfenses du pays ont échoué de manière si dramatique.
Ces questions sont devenues particulièrement urgentes car la brèche n'a été détectée par aucune des agences gouvernementales qui partagent la responsabilité de la cyberdéfense - le Military Cyber Command et la National Security Agency - mais par une société privée de cybersécurité, FireEye.
"Cela semble bien pire que ce que je craignais au départ", a déclaré le sénateur démocrate de Virginie Mark Warner, membre de la commission du renseignement du Sénat, dans un communiqué. «La taille de l'intrusion continue de croître. Il est clair que le gouvernement des États-Unis l'a raté ». "Et si FireEye ne s'était pas manifesté?" Il ajouta, "Je ne suis pas sûr que nous en soyons pleinement conscients maintenant."
Les intentions derrière l'attaque restent cachées, Mais étant donné le nombre d'agences fédérales américaines déclarées victimes par rapport aux entreprises privées qui ont déjà vu leurs réseaux infectés, on peut dire que le gouvernement américain était clairement la principale cible de la cyberattaque. ÀCertains analystes disent que les Russes pourraient essayer de secouer la confiance de Washington sur la sécurité de vos communications et la démonstration de votre cyber arsenal pour influencer le président élu Joe Biden avant les pourparlers sur les armes nucléaires.
"Nous ne savons toujours pas quels étaient les objectifs stratégiques de la Russie", a déclaré Suzanne Spaulding, qui était la cyber-responsable du département de la sécurité intérieure sous l'administration Obama. «Mais nous devrions être préoccupés par le fait que certains de ces objectifs peuvent aller au-delà de la reconnaissance. Votre objectif peut être de vous mettre en position d'influencer la nouvelle administration, comme pointer un pistolet sur notre tête pour nous dissuader de prendre des mesures pour contrer Poutine. "
Microsoft a déclaré que des pirates informatiques avaient compromis le logiciel de surveillance et de gestion Orion SolarWinds, leur permettant d'usurper l'identité de n'importe quel utilisateur et compte existant dans l'organisation, y compris les comptes hautement privilégiés. La Russie aurait exploité des couches de la chaîne d'approvisionnement pour accéder aux systèmes des agences gouvernementales.
Les capteurs «d'alerte précoce» placés par le Cyber Command militaire et la NSA au sein des réseaux étrangers pour détecter les attaques en cours ont clairement échoué. Rien n'indique non plus qu'une quelconque intelligence humaine ait alerté les États-Unis sur cette attaque. En outre, il semble probable que l'accent mis par le gouvernement américain sur la protection des élections de novembre contre les pirates étrangers ait mis en commun de nombreuses ressources pour se concentrer sur la chaîne d'approvisionnement des logiciels, selon le journal.
En outre, la réalisation de l'attaque à partir de serveurs aux États-Unis a apparemment permis aux hackers d'échapper à la détection par les cyberdéfenses déployées par le Department of Homeland Security. Étant donné que certains des logiciels SolarWinds compromis ont été conçus en Europe de l'Est, les chercheurs américains maintenant examinent si le raid a eu lieu dans cette région, où les agents de renseignement russes sont profondément enracinés, a-t-il rapporté.
La branche cybersécurité du Department of Homeland Security a conclu en décembre que les pirates informatiques travaillaient également via des canaux autres que SolarWinds.
Il y a une semaine, CrowdStrike, une autre société de cybersécurité, a révélé qu'elle était également attaquée, sans succès, par les mêmes pirates informatiques, mais par une entreprise qui revend des logiciels Microsoft.
Étant donné que les revendeurs sont souvent responsables du déploiement des logiciels clients, ils ont un accès étendu aux réseaux clients Microsoft. Donc, il peut être un cheval de Troie idéal pour les hackers russes.