Cyberattaque de 2020 contre les États-Unis
From Wikipedia, the free encyclopedia
| Quelques institutions américaines attaquées | |
|---|---|
 | |
 | |
 |
 |
 |
 |
 |
 |
| Dans le sens de la lecture :
(1) Défense[1], (2) Énergie[2], (3) Agriculture[3], (4) d'État[1], (5) Trésor[3], (6) NIH[3], (7) Sécurité intérieure[3], (8) Commerce[3] | |
La cyberattaque de 2020 contre les États-Unis vise plusieurs institutions du gouvernement fédéral des États-Unis, plusieurs institutions publiques américaines, plusieurs organisations privées américaines et plusieurs institutions étrangères. La cyberattaque, probablement menée par le groupe Cozy Bear avec le soutien du SVR, est révélée le , mais elle aurait commencé en . Les dégâts seraient si grands que des entreprises envisagent « de rebâtir totalement leurs serveurs »[4] ; de même pour plusieurs institutions gouvernementales.
Cette cyberattaque, qualifiée de majeure et de type Advanced Persistent Threat, est menée par un groupe soutenu par un gouvernement étranger qui a pénétré différentes parties du gouvernement fédéral des États-Unis, ce qui a permis une violation de données[1],[5].
La cyberattaque a été effectuée par la compromission du système de mise à jour du logiciel Orion de SolarWinds par un hack nommé « Sunburst », ce qui a permis l'accès aux données des organisations utilisatrices de ce logiciel[6],[7],[8].
Histoire
La cyberattaque était menée depuis plusieurs mois — elle aurait commencé en [8] — sur des systèmes plus difficiles à surveiller par leurs utilisateurs : courriels et informations sur les transactions courantes (business records). Lorsque les attaquants ont tenté de pénétrer d'autres systèmes informatiques, ils avaient probablement pris le risque calculé d'être exposés[9]. Les premières brèches ont été révélées le [10],[11] par la société FireEye qui a découvert la compromission de certains de ses outils[12],[7].
Le , seuls le département du Trésor des États-Unis et le National Telecommunications and Information Administration (NTIA), partie du département du Commerce des États-Unis, ont déclaré être touchés[13],[14],[15],[16]. À partir du , d'autres départements du gouvernement fédéral américain ont déclaré être la cible de cyberattaques[1],[17],[18]. À la fin , les institutions fédérales visées ont commencé à reconstruire leurs serveurs, ce qui devrait mettre un terme à l'attaque[9].
En , l'Administrative Office of the United States Courts (en) suppose que les pirates ont mis la main sur des centaines de documents confidentiels, y compris des documents under seal, en lien avec des poursuites judiciaires menées dans le système judiciaire fédéral américain, ce qui risque de perturber plusieurs poursuites en cours[19].
Cibles
Elle touche notamment le département du Commerce des États-Unis, le département du Trésor des États-Unis, le département de l'Intérieur des États-Unis, le département de l'Énergie des États-Unis, le département de la Défense des États-Unis, le département de la Santé et des Services sociaux des États-Unis et la National Telecommunications and Information Administration (NTIA)[8],[7]. Au total, l'attaque a touché 18 000 institutions ou entreprises, dont une grande partie des entreprises listées dans le Fortune 500, notamment Microsoft[7] et plusieurs universités américaines[6].
Dans la foulée de cette cyberattaque, la Commission européenne et l'OTAN ont déclaré procéder à des vérifications de leurs systèmes informatiques. D'autres pays seraient visés indirectement par la cyberattaque : Belgique, Canada et Royaume-Uni, puisque l'OTAN y maintient des installations[4].
