Le président élu Joe Biden s'est déclaré "très préoccupé" par cette cyberattaque découverte le week-end dernier. Le gouvernement américain avait confirmé dimanche soir avoir été victime d'une cyberattaque.
Attaque en cours depuis 9 mois
Mais l'attaque a débuté en mars, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde. Elle s'est poursuivie durant des mois avant d'être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
Les hackers ont utilisé cette faille - baptisée Sunburst - pour avoir accès à leurs données, à des fins d'espionnage en accédant aux échanges de courriels.
Outre le ministère de la Sécurité intérieure (DHS), les départements du Trésor et du Commerce ainsi que plusieurs agences fédérales auraient été touchés, selon des informations de presse.
La Cisa a indiqué dans un communiqué avoir "déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales (...) ainsi que pour les infrastructures essentielles et le secteur privé". "Extraire les pirates des environnements compromis sera extrêmement complexe et difficile", précise le communiqué.
Milliers de victimes potentielles dans le monde
Selon SolarWinds, 18'000 utilisateurs d'Orion ont potentiellement une brèche dans leurs réseaux, tant qu'ils n'ont pas téléchargé les mises à jour préparées en urgence pour contrer l'attaque.
Selon FireEye, des gouvernements et des entreprises du domaine du conseil, de la technologie et de l'énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.
Soupçons envers la Russie
FireEye et Microsoft ont estimé qu'il s'agissait d'une attaque venant d'un Etat. Les regards d'experts ou commentateurs se sont immédiatement tournés vers la Russie, réputée abriter un véritable écosystème de pirates informatiques directement ou indirectement au service du gouvernement.
La Russie est mise en cause par des sources anonymes des services de sécurité américains, relayées par la presse américaine, mais il n'y a pas eu pour l'instant de mise en cause officielle de la part de Washington.
"La Russie ne mène pas d'opérations offensives dans le cyberespace", a assuré son ambassade aux Etats-Unis.
agences/cab