Cyberattaque "SolarWinds": Probablement la Russie, disent les renseignements US

Reuters•05/01/2021 à 22:32

5 janvier (Reuters) - Le Directeur du Renseignement national américain (DNI) a accusé mardi la Russie d'être "probablement" à l'origine d'une série de cyberattaques découvertes le mois dernier aux Etats-Unis, qui a affecté selon lui "moins de dix" agences fédérales.

Dans un communiqué publié conjointement avec le FBI, la NSA (Agence de sécurité nationale) et l'Agence américaine de cybersécurité, rattachée au département de la Sécurité intérieure, le bureau du DNI a ajouté que les pirates informatiques avaient sans doute pour but de collecter des renseignements plutôt que de mener des actions destructrices.

L'auteur de cette cyberattaque, "probablement d'origine russe, est responsable de la plupart ou de toutes les compromissions informatiques récemment découvertes sur des réseaux à la fois gouvernementaux et non gouvernementaux", assurent les agences américaines de renseignement. L'enquête se poursuit et pourrait révéler d'autres cibles au sein des administrations publiques, ajoutent-elles.

Les départements d'Etat, de la Défense, de la Sécurité intérieure, du Commerce et du Trésor ont notamment été touchés.

Le fournisseur américain de logiciels SolarWinds a annoncé le mois dernier que des milliers de ses clients avaient téléchargée une mise à jour de logiciel malveillante qui a permis à des pirates informatiques d'espionner pendant près de neuf mois des entreprises ou des agences gouvernementales.

(Joseph Menn, version française Jean-Stéphane Brosse)