Posté le août 2, 2021 à 9:14
LES COMPTES MICROSOFT 356 DES PROCUREURS AMÉRICAINS COMPROMIS PAR LES HACKERS DE SOLARWINDS
Le ministère américain de la Justice (DoJ) a déclaré que des hackers ont compromis au moins un compte Microsoft 365 des bureaux des procureurs américains dans 27 districts du pays.
Selon le rapport, la NSA, l’ODNI, le CISA et le FBI ont déclaré que l’incident de piratage a très probablement été perpétré par des hackers soutenus par le Kremlin qui ont compromis une mise à jour logicielle du fournisseur informatique d’entreprise SolarWinds.
Les autorités britanniques et américaines accusent également les services de renseignement russes d’avoir orchestré l’attaque. De même, le président américain Joe Biden a sanctionné la Russie pour cette attaque.
Le piratage a affecté le gouvernement américain
Le DoJ a également révélé que le groupe de hackers APT a accédé aux comptes de messagerie O365 d’environ 80 % des employés travaillant dans les bureaux des procureurs des districts ouest, sud, nord et est de New York.
Pour faire suite à ses révélations, le département a également publié une liste de 27 districts qui ont été touchés par l’incident de piratage. Selon le rapport, les comptes des employés infiltrés ont touché à la fois le secteur privé et le gouvernement américain.
Le DoJ a également déclaré que les auteurs de la menace se sont cachés dans les systèmes de leurs victimes pendant environ six mois. Par conséquent, les dommages causés à leurs comptes pourraient être pires que ce qui a été découvert initialement.
Le rapport a également révélé que les données affectées comprennent des pièces jointes stockées dans des courriels, ainsi que des fichiers envoyés et reçus au cours de cette période.
Le piratage de SolarWinds a touché plusieurs agences gouvernementales américaines, notamment le département de l’Énergie (DOE), le département d’État, le département de la Sécurité intérieure (DHS), l’Agence pour la cybersécurité et les infrastructures (CISA), ainsi que le département du Trésor.
Lorsque l’attaque contre SolarWinds a été découverte et signalée, elle a touché les agences privées et gouvernementales qui utilisent le logiciel SolarWinds Orion. Des milliers d’entreprises privées ont également été touchées puisque le logiciel est populaire auprès des sociétés qui souhaitent gérer leurs ressources informatiques.
Les hackers ont réussi à pénétrer dans les systèmes internes de SolarWinds et à créer un cheval de Troie dans le code logiciel de la plate-forme logicielle Orion. Les constructions malveillantes ont été déployées sous le nom de Sunburst sur environ 18 000 systèmes.
Au moment du rapport d’incident initial, il a été découvert que SolarWinds comptait parmi ses clients plus de 425 entreprises parmi les 500 premières du classement Fortune. Parmi les clients figurent également le Pentagone ainsi que le bureau du président des États-Unis.
Après l’attaque, SolarWinds a révélé qu’elle avait dépensé 3,5 millions de dollars pour l’enquête sur l’incident et les mesures correctives.
L’incident de piratage a été découvert en décembre 2020. Cependant, certains rapports indiquent que l’attaque a commencé dès janvier 2019. L’ampleur de l’attaque et la propagation étendue à plusieurs entreprises est une autre preuve que l’attaque a pénétré profondément dans plusieurs organisations avant d’être découverte. Les organisations ressentent encore l’impact de l’attaque et beaucoup doivent encore s’en remettre.
Une durée d’attaque prolongée
Cependant, les hackers profitent maintenant du piratage de SolarWinds pour infiltrer d’autres systèmes. La récente découverte du DoJ est traitée comme si le groupe APT avait accédé à toutes les communications par e-mail des victimes. Selon le DoJ, la situation doit être traitée ainsi car le groupe APT semble avoir accès aux comptes infiltrés du 7 mai au 27 décembre 2020.
Le ministère de la Justice a informé tous les titulaires de comptes Microsoft 365 concernés. Il a également proposé des directives sur les méthodes d’identification de certaines menaces pour le compte. Par ailleurs, le ministère poursuit son enquête sur le piratage de SolarWinds afin d’en savoir plus et d’offrir une meilleure protection aux utilisateurs qui sont la cible des hackers.
Les neuf agences touchées par le piratage de SolarWinds étaient essentielles aux activités du gouvernement américain. Le ministère de la Justice a admis le 6 janvier qu’il avait été touché par l’attaque de SolarWinds, et a ensuite fourni plus de détails sur l’impact de l’incident.
Elle précise que de plus amples détails seront fournis lorsque de nouveaux éléments seront découverts au cours de l’enquête en cours.