Le gouvernement américain a confirmé qu’au moins deux de ses départements auraient été visés par une cyberattaque attribuée par la presse américaine à des pirates liés à l’Etat de la Russie.
Selon des informations de presse publiées depuis dimanche, des pirates informatiques auraient eu accès, parfois depuis plusieurs mois, au courrier interne du département du Trésor et de l’administration nationale des télécommunications (NTIA). Ces attaques auraient été menées par le groupe ATP29, qui était aussi derrière les attaques ayant visé la candidate démocrate Hillary Clinton lors de la campagne présidentielle de 2016.
Mardi dernier, la société américaine de sécurité informatique FireEye, d’ordinaire appelée à la rescousse par des clients lors de cyberattaques, avait admis avoir été elle-même l’objet d’un piratage hautement complexe, dont elle soupçonne également un Etat d’être à l’origine de ce piratage.
John Ullyot, un porte-parole du Conseil de sécurité nationale auprès de la Maison Blanche a déclaré que « le gouvernement américain est au courant de ces informations et prend toutes les mesures nécessaires pour identifier et résoudre tout problème potentiel lié à cette situation ».
Un porte-parole de l’agence de cybersécurité et de sécurité des infrastructures (Cisa), qui dépend du ministère de la Sécurité intérieure, a rapporté que son service travaillait en étroite collaboration avec ses agences partenaires concernant les activités récemment découvertes sur les réseaux gouvernementaux et fournissait une assistance technique aux entités concernées. Il n’a toutefois pas communiqué sur l’ampleur de l’attaque.
L’ambassade de la Russie aux Etats-Unis a aussitôt vivement réagi en dénonçant des accusations « sans fondement » et a nié toute implication de son pays dans ces attaques présumées. Elle a déclaré dans un communiqué publié sur sa page Facebook, que «la Russie ne mène pas d’opérations offensives sur Internet».