justice department
0 0
Read Time:2 Minute, 32 Second


Le DoJ dit que les pirates de SolarWinds ont violé son système Office 365 et lu des e-mails

Le ministère américain de la Justice est devenu la dernière agence fédérale à avoir déclaré que son réseau avait été violé lors d’une longue et vaste campagne de piratage qui aurait été soutenue par le gouvernement russe.

Dans un déclaration laconique publié mercredi, le porte-parole du ministère de la Justice, Marc Raimondi, a déclaré que la brèche n’avait été découverte que le 24 décembre, soit neuf jours après la découverte de la campagne de piratage. Les pirates, a déclaré Raimondi, ont pris le contrôle du système Office 365 du département et ont accédé aux e-mails envoyés ou reçus d’environ 3% des comptes. Le département compte plus de 100 000 employés.

Les enquêteurs pensent que la campagne a commencé lorsque les pirates ont pris le contrôle de la plate-forme de distribution de logiciels de SolarWinds, un fabricant de logiciels de gestion de réseau basé à Austin, au Texas, utilisé par des centaines de milliers d’entreprises. Les attaquants ont ensuite publié une mise à jour malveillante qui a été installée par environ 18 000 de ces clients. Seule une fraction des 18 000 clients a reçu une attaque consécutive qui a utilisé le logiciel SolarWinds backdoor pour afficher, supprimer ou modifier les données stockées sur ces réseaux.

Jusqu’à présent, environ une demi-douzaine d’agences fédérales ont déclaré faire partie de celles qui ont été retenues. Des entreprises privées, notamment Microsoft et la société de sécurité FireEye, ont également déclaré faire partie de ce groupe.

Mardi, des responsables de l’Agence de sécurité nationale, du FBI, de l’Agence de la cybersécurité et de la sécurité des infrastructures et du bureau du directeur du renseignement national ont publié une déclaration commune indiquant que le Kremlin était «probablement» derrière le piratage, qui a commencé au plus tard en octobre 2019.

La déclaration de mercredi a déclaré que les enquêteurs n’avaient aucune indication que le réseau classifié du département avait été violé. Bien que ce soit une bonne nouvelle, les informations sensibles transitent régulièrement par des systèmes non classifiés.

Un deuxième fabricant de logiciels a étudié

Alors que le logiciel SolarWinds a été largement suspecté comme étant la première façon dont les pirates sont entrés, le New York Times mercredi signalé que les enquêteurs examinent le rôle qu’un autre fournisseur de logiciels, JetBrains, pourrait avoir joué. La société, qui a été fondée par trois ingénieurs russes en République tchèque, fabrique un outil appelé TeamCity qui aide les développeurs à tester et à gérer le code logiciel. TeamCity est utilisé par les développeurs de 300 000 organisations, dont SolarWinds et 79 des entreprises du classement Fortune 100.

Le journal de Wall Street signalé que les enquêteurs pensent que les pirates ont eu accès à un serveur TeamCity utilisé par SolarWinds, mais que la manière dont le système a été accédé n’était pas claire. Dans un déclaration, Le co-PDG de JetBrains, Maxim Shafirov, a déclaré qu’il n’avait pas été contacté par SolarWinds ou aucune agence gouvernementale au sujet du rôle que TeamCity aurait pu jouer.

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire