Une importante cyberattaque amorcée en mars dernier, mais seulement découverte la semaine dernière, aurait ciblé des serveurs informatiques de hauts responsables du service du Trésor américain, selon le sénateur de l’Oregon Ronald Lee Wyden, rapporte l’AFP. Le sénateur siège à la commission du Renseignement ainsi qu’à celle des Finances, au Sénat américain.
Dans un communiqué, le sénateur Wyden signale que des dizaines de comptes de messagerie ont été compromis, et que « les pirates se sont introduits dans des systèmes de la division des bureaux des chefs de service ». Les pirates auraient mis à profit la mise à jour d’un logiciel de surveillance appelé SolarWinds pour y parvenir.
Le Trésor américain n’est pas en mesure de confirmer exactement la gravité de la situation, car on ignore toujours « quelles informations ont précisément été volées », explique Ronald Wyden. Il évoque néanmoins le « vol de clés d’encryptage » liées à des serveurs du gouvernement.
Le 17 décembre dernier en fin de journée, Microsoft confirmait avoir avisé « plus de 40 clients touchés par le logiciel utilisé par les pirates », indique l’AFP.
Ce logiciel malveillant permettrait un accès au serveur des victimes, qui sont principalement des agences gouvernementales américaines, incluant le département du Commerce américain et celui de l’Énergie, mais également d’autres cibles situées au Canada, au Royaume-Uni et aux Émirats arabes unis, notamment. « Environ 80 % de ces clients se trouvent aux États-Unis, mais notre travail a aussi permis d’identifier à ce stade des victimes dans plusieurs autres pays », a notifié Brad Smith, le président de Microsoft, sur le blogue de l’entreprise.
Selon lui, le « nombre de victimes et les pays touchés vont continuer à augmenter, c’est certain ». Brad Smith s’est d’ailleurs dit d’avis que cette attaque pourrait créer « une vulnérabilité technologique grave pour les États-Unis et le monde », cite l’AFP.
Le 18 décembre, Mike Pompeo, le chef de la diplomatie américaine, a affirmé lors d’une entrevue radiophonique, en évoquant la cyberattaque, qu’il s’agissait d’une entreprise « très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité », a aussi rapporté l’AFP.
Le porte-parole du Kremlin, Dmitri Peskov, a rapidement nié toute responsabilité de la Russie en lien avec cette cyberattaque.