L'impact de la cyberattaque attribuée aux Russes évaluée dans le monde

Des équipes de cybersécurité dans le monde s'employaient ce lundi 14 décembre 2020 à évaluer les effets de la vaste attaque informatique attribuée à des hackers russes qui ont pu espionner pendant plus de huit mois les clients du fournisseur américain de logiciels SolarWinds.

Le département américain de la Sécurité intérieure a émis dimanche une alerte, demandant de déconnecter et de désactiver le logiciel SolarWinds qui, selon lui, a été compromis par des "acteurs malveillants".

Cette alerte est survenue après que Reuters a rapporté que des pirates, suspectés d'agir pour le compte de la Russie, ont eu accès à des courriels internes des départements américains du Trésor et du Commerce, dans le cadre d'une attaque qui pourrait être seulement la partie émergée de l'iceberg.

La Russie a déclaré n'avoir aucun lien avec ces attaques présumées.

SolarWinds compte 300.000 clients dans le monde, dont plusieurs faisant partie du Fortune 500, le classement des 500 premières entreprises américaines. Des agences gouvernementales, le Pentagone et la Maison blanche font aussi partie de ses clients. Le groupe, qui n'a pas souhaité indiquer le nombre d'entreprises ou organisations touchées, a déclaré que l'attaque avait été menée "par un pays étranger", dans un cadre "précis, extrêmement ciblé et exécuté manuellement".

Deux sources proches de l'enquête ont cependant indiqué à Reuters que toute organisation utilisant une version mise à jour du logiciel de gestion de réseau Orion de SolarWinds prenait le risque de créer une "porte dérobée" dans ses systèmes informatiques.

FireEye, une entreprise américaine de cybersécurité elle-même victime de cette attaque et travaillant notamment pour les pouvoirs publics, a déclaré sur un blog que les pirates avaient également ciblé "le gouvernement, les sociétés de conseil, de technologie, de télécommunications et des entités en Amérique du Nord, en Europe, en Asie et au Moyen-Orient".

L'équipe d'enquête de Microsoft écrit, pour sa part, sur un blog avoir vu pour la première fois des copies malveillantes du logiciel SolarWinds déployées par les pirates en mars dernier.

En Grande-Bretagne, où les documents commerciaux de SolarWinds accessibles au public montrent que plusieurs agences gouvernementales utilisent le logiciel de l'entreprise, un porte-parole du Premier ministre Boris Johnson a déclaré que des enquêtes étaient en cours.

"Le National Cyber Security Centre travaille à l'évaluation d'un éventuel impact au Royaume-Uni, mais nous n'en avons pas connaissance pour le moment", a déclaré le porte-parole à la presse.

Le porte-parole du Kremlin, Dmitri Peskov, a déclaré que les allégations rapportées par Reuters et d'autres médias étaient fausses.

"S'il y a eu des attaques pendant de nombreux mois et que les Américains n'ont rien pu faire pour y remédier, cela ne sert probablement à rien de blâmer sans fondement les Russes dans l'immédiat", a-t-il dit. "Nous n'avons rien à voir avec cela."