SolarWinds : Les Etats-Unis et le Royaume-Uni accusent le renseignement russe

SolarWinds : Les Etats-Unis et le Royaume-Uni accusent le renseignement russe

Selon les Etats-Unis et le Royaume-Uni, des pirates informatiques travaillant pour les services de renseignement étrangers russes sont à l’origine de l’attaque SolarWinds et de campagnes de cyberespionnage visant les installations de recherche sur la Covid-19.

L’accusation américaine est formulée dans un avis conjoint émis par la National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI). Cet avis décrit également une campagne en cours, menée par les services de renseignement russes au travers de cinq vulnérabilités dans les services VPN.

Le Royaume-Uni a également attribué ces attaques au service de renseignement russe.

publicité

L’un des plus grands incidents de cybersécurité

Les attaques ayant visé SolarWinds représentent l’un des plus grands incidents de cybersécurité de ces dernières années.

En effet, cette campagne a permis à des cyberattaquants d’accéder aux réseaux de dizaines de milliers d’organisations dans le monde, dont plusieurs agences gouvernementales américaines, ainsi qu’à des entreprises de cybersécurité comme FireEye et Mimecast.

Les Etats-Unis ont publiquement attribué ces attaques aux acteurs du service des renseignements extérieurs de la fédération de Russie (SVR), également connus par les chercheurs en cybersécurité sous les noms d’APT29, Cozy Bear et The Dukes. D’autres campagnes, notamment des attaques visant les installations à l’origine du développement du vaccin contre la Covid-19, leur sont également attribuées.

Des correctifs disponibles

Les cyberattaquants ont visé les cinq vulnérabilités suivantes :

Des correctifs de sécurité sont disponibles pour chacune de ces vulnérabilités. Les organisations qui ne les ont pas encore appliqués à leur réseau sont invitées à le faire dès que possible, afin d’éviter de nouvelles attaques.

« La NSA, la CISA et le FBI encouragent vivement toutes les parties prenantes à vérifier leurs réseaux pour détecter les indicateurs de compromission liés aux cinq vulnérabilités et aux techniques décrites dans l’avis, et à mettre en œuvre de toute urgence les mesures de protection associées », indique l’avis de cybersécurité.

Sanctions

L’attribution de l’attaque de SolarWinds intervient alors que l’administration Biden a pris des sanctions contre la Russie en réponse à ce qu’il décrit comme des « activités nuisibles du gouvernement de la Fédération de Russie ». Les sanctions financières mentionnent spécifiquement les activités « malveillantes » des acteurs russes, dont la cyberattaque de SolarWinds.

Le Royaume-Uni a également communiqué sur les attaques visant SolarWinds et invite instamment les organisations à en tenir compte. Le Centre national de cybersécurité (NCSC) estime qu’il est très probable que le SVR soit responsable de l’accès non autorisé au logiciel Orion de SolarWinds.

« Le Royaume-Uni et les Etats-Unis dénoncent le comportement malveillant de la Russie, afin de permettre à nos partenaires internationaux et à nos entreprises nationales de mieux se défendre et de se préparer à ce type d’action », affirme le ministre des Affaires étrangères, Dominic Raab.

La Commission européenne a de son coté publié un communiqué exprimant « sa solidarité » à l’égard des Etats-Unis suite à l’attaque SolarWinds. « Nous partageons les préoccupations de nos partenaires quant au nombre croissant de cyberactivités malveillantes, et sommes en particulier alarmés par la récente augmentation des activités affectant la sécurité et l’intégrité des produits et services des technologies de l’information et de la communication », a fait savoir la Commission européenne.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *