Microsoft : La cyberattaque massive a touché 40 clients, y compris en Israël
Rechercher

Microsoft : La cyberattaque massive a touché 40 clients, y compris en Israël

Le géant de la technologie lance un appel à l'action après l'attaque contre les institutions gouvernementales américaines attribuée à la Russie

Illustration : Une porte anti-explosion menant à une salle de contrôle souterraine dans une installation de contrôle de lancement d'ICBM près de Minot, dans le Dakota du Nord, le 24 juin 2014. (Crédit : AP Photo/Charlie Riedel, Archive)
Illustration : Une porte anti-explosion menant à une salle de contrôle souterraine dans une installation de contrôle de lancement d'ICBM près de Minot, dans le Dakota du Nord, le 24 juin 2014. (Crédit : AP Photo/Charlie Riedel, Archive)

Microsoft a déclaré jeudi que des dizaines de ses clients, y compris des entreprises en Israël et aux Émirats arabes unis, ont été victimes de la cyber-attaque massive contre les institutions gouvernementales américaines qui a été découverte cette semaine.

Le géant de la technologie a appelé à une « réponse globale de cybersécurité » suite à l’attaque, et a pointé du doigt le secteur privé israélien comme source potentielle de menaces.

Le piratage informatique, qui serait lié à la Russie, a touché de nombreuses agences gouvernementales américaines, y compris celle gérant le stock d’armes nucléaires du pays, selon un rapport publié jeudi.

Un responsable américain a déclaré que l’attaque « semblait être la pire affaire de piratage informatique dans l’histoire de l’Amérique ».

Microsoft a déclaré dans un post sur son blog jeudi que l’incident était « effectivement une attaque contre les États-Unis et son gouvernement et d’autres institutions critiques ».

La société a déclaré que ses propres experts en cybersécurité ont participé à la réaction à l’attaque, « remarquable par son ampleur, sa sophistication et son impact ».

L’attaque a été menée par le biais d’un logiciel d’une société tierce de gestion de réseau basée au Texas, appelée SolarWinds. Le logiciel de la société a été utilisé par les attaquants pour infiltrer d’autres réseaux informatiques sans être détecté. Microsoft a déclaré que son enquête avait permis d’identifier des dizaines de ses propres clients qui avaient installé le logiciel malveillant et qui avaient été ciblés par les pirates informatiques.

« L’installation de ce logiciel malveillant a donné aux attaquants la possibilité de suivre et de choisir parmi les clients de l’entreprise ceux qu’ils voulaient attaquer, ce qu’ils ont apparemment fait de manière plus ciblée », a déclaré l’entreprise.

Au moins 40 de ses clients ont été ciblés et mis en danger, a déclaré Microsoft. 80 % des cibles se trouvaient aux États-Unis, mais l’entreprise a jusqu’à présent identifié des victimes dans sept autres pays : Israël, les Émirats arabes unis, le Canada, le Mexique, la Belgique, l’Espagne et le Royaume-Uni.

La déclaration ne donne pas de détails plus précis sur l’identité des victimes, mais indique que l’attaque a touché des agences gouvernementales, des sociétés de technologie de l’information, des organisations non gouvernementales, des entrepreneurs gouvernementaux et d’autres. Elle indique que le nombre et la localisation des cibles connues augmenteront à mesure que l’enquête se poursuivra, et que Microsoft informait ses clients qui ont été touchés.

La société a déclaré qu’elle avait localisé le logiciel malveillant dans ses propres systèmes, mais qu’elle n’avait trouvé aucune indication de dommage.

La déclaration de Microsoft, attribuée au président de la société Brad Smith, a été présentée comme un appel à une réponse forte et globale en matière de cybersécurité, soulignant la menace croissante de cyber-guerre dans le monde.

« Il ne s’agit pas d’espionnage comme d’habitude, même à l’ère du numérique. Il s’agit plutôt d’un acte d’imprudence qui a créé une grave vulnérabilité technologique pour les États-Unis et le monde entier », a déclaré Microsoft. « Cela exige que nous regardions avec des yeux clairs les menaces croissantes auxquelles nous sommes confrontés et que nous nous engagions à ce que le gouvernement et le secteur technologique des États-Unis jouent un rôle moteur plus efficace et plus collaboratif pour mener une réponse mondiale forte et coordonnée en matière de cybersécurité. »

La déclaration a identifié le secteur privé israélien, et la société israélienne NSO Group, comme des menaces potentielles. Il a déclaré que le groupe NSO illustrait une nouvelle menace évolutive d’attaques de cybersécurité privatisées « semblables aux mercenaires du 21e siècle ».

La société est accusée de développer des logiciels que les gouvernements utilisent pour espionner leurs citoyens, y compris des journalistes et des militants des droits de l’homme.

« NSO représente la confluence croissante entre la technologie sophistiquée du secteur privé et les attaquants des États-nations », selon la déclaration de Microsoft.

Elle appelle le nouveau gouvernement Biden à prendre position contre le groupe NSO dans le cadre d’un procès américain contre la société.

La déclaration indique que les États-Unis devraient poursuivre les discussions avec d’autres pays qui donnent naissance à des acteurs offensifs du secteur privé, en soulignant Israël, « qui possède un solide écosystème de cybersécurité qui peut être amené à soutenir dangereusement des régimes autoritaires ».

Une Israélienne utilise son iPhone face au bâtiment abritant le firme de cyber-sécurité israélienne NSO Group, le 28 août 2016 à Herzliya. (Crédit : AFP Photo / Jack Guez)

Plus tôt dans la journée de jeudi, les autorités fédérales américaines ont exprimé leur inquiétude croissante face à l’intrusion dans les systèmes informatiques américains et d’autres pays lors de l’attaque que les autorités soupçonnent d’avoir été menée par des pirates informatiques russes. L’agence nationale de cybersécurité a mis en garde contre un risque « grave » pour les réseaux gouvernementaux et privés.

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que l’intrusion avait compromis les agences fédérales ainsi que les « infrastructures critiques » dans une attaque sophistiquée qui était difficile à détecter et qui sera difficile à défaire.

La CISA n’a pas précisé quelles agences ou infrastructures avaient été touchées, ni quelles informations avaient été prises lors d’une attaque qui, selon elle, semblait avoir commencé en mars.

L’attaque a d’abord été découverte par la société américaine de cybersécurité FireEye.

Des responsables américains ont déclaré au site d’information Politico que l’attaque aux États-Unis avait touché les systèmes du ministère américain de l’Energie et de l’administration nationale de la Sécurité nucléaire. Il n’a pas été possible de savoir dans l’immédiat si les pirates avaient pu accéder à des données sur ces réseaux et, si oui, quelles informations avaient été divulguées.

Le piratage, si les autorités peuvent effectivement prouver qu’il a été effectué par une nation telle que la Russie, comme le pensent les experts, crée un nouveau problème de politique étrangère pour le président américain Donald Trump dans ses derniers jours de mandat.

Trump, dont l’administration a été critiquée après la démission de Dimitrios Vastakis, conseiller en cybersécurité de la Maison Blanche, et pour avoir minimisé l’ingérence russe dans l’élection présidentielle de 2016, n’a fait aucune déclaration publique sur cette violation.

Vladimir Poutine et Donald Trump durant une conférence de presse à Helsinki, le 16 juillet 2018. (Crédit : AFP /Brendan SMIALOWSKI)

Au cours du week-end, alors que des rapports faisaient état d’une violation des règles des départements du Trésor et du Commerce, la CISA a ordonné à toutes les agences civiles du gouvernement fédéral de retirer les logiciels SolarWinds de leurs serveurs. Les agences de cybersécurité de Grande-Bretagne et d’Irlande ont émis des alertes similaires.

Un fonctionnaire américain a déclaré à l’Associated Press que des pirates informatiques basés en Russie étaient suspectés, mais ni la CISA ni le FBI n’ont dit publiquement qui était responsable. À la question de savoir si la Russie était derrière l’attaque, le fonctionnaire a répondu : « Nous le pensons. Nous n’avons pas encore dit cela publiquement car ce n’est pas confirmé à 100 %. »

Un autre fonctionnaire américain, s’exprimant jeudi sous le couvert de l’anonymat pour discuter d’une affaire qui fait l’objet d’une enquête, a déclaré que le piratage était grave et extrêmement préjudiciable, bien que l’administration ne soit pas encore prête à en accuser publiquement qui que ce soit.

« Il semble que ce soit le pire cas de piratage de l’histoire de l’Amérique », a déclaré le fonctionnaire. « Ils se sont introduits partout. »

Le fonctionnaire a déclaré que l’administration travaillait sur l’hypothèse que la plupart, sinon tous les organismes gouvernementaux, ont été compromis, mais l’étendue des dommages n’est pas encore connue.

Les intentions des auteurs semblent être l’espionnage et la collecte d’informations précieuses plutôt que la destruction, selon les experts en sécurité et les anciens fonctionnaires du gouvernement.

Parmi les secteurs d’activité qui s’efforcent de protéger leurs systèmes et d’évaluer le vol potentiel d’informations, on trouve les entreprises de défense, les sociétés technologiques et les fournisseurs de télécommunications et de réseau électrique.

En savoir plus sur :
C’est vous qui le dites...