2020 cyberangrep mot USA

Noen amerikanske institusjoner angrep
Pentagon, beskåret kvadrat.png
US Dept of Energy Forrestal Building.jpg
USDA Bldg., Washington, DC IMG 4787.JPG United States Department of State headquarters.jpg
US Treasury Building og Albert Gallatin Statue.jpg NIH Clinical Research Center aerial.jpg
Department of Homeland Security sitt nye hovedkvarter åpnes seremonielt.jpg Hovedinngang Commerce Department Building, 14. og Constitution 3.jpg
I retning av lesing:

(1)  Forsvar , (2)  Energi , (3)  Landbruk , (4)  Stat , (5)  Treasury , (6)  NIH , (7)  Innenriks sikkerhet , (8)  Handel

Den 2020 cyberattack på USA retter seg mot flere United States Federal Government institusjoner, flere USA- offentlige institusjoner, flere USA- private organisasjoner, og flere utenlandske institusjoner. Den cyberattack , antagelig utført av koselige bære gruppen med støtte fra SVR , kom frem i lyset på13. desember 2020, men det hadde startet i mars 2020. Skaden ville være så stor at selskaper vurderer å "fullstendig gjenoppbygge serverne sine"  ; det samme gjelder flere statlige institusjoner.

Beskrivelse

Denne cyberangrepet , klassifisert som en større og av typen Advanced Persistent Threat , utføres av en gruppe støttet av en utenlandsk regjering som trengte gjennom forskjellige deler av den føderale regjeringen i USA , som tillot et brudd på data .

Cyberangrepet ble utført av kompromissen til SolarWinds Orion-programvareoppdateringssystemet av et hack kalt Sunburst  " , som tillot tilgang til dataene til organisasjonene som bruker denne programvaren.

Historie

Nettangrepet hadde blitt utført i flere måneder - det startet angivelig i mars 2020 - på systemer som er vanskeligere å overvåke av brukerne: e-post og informasjon om gjeldende transaksjoner ( forretningsregistreringer ). Når angripere forsøkte å bryte seg inn i andre datasystemer, tok de sannsynligvis den beregnede risikoen for å bli utsatt. De første bruddene ble avslørt den13. desember 2020av selskapet FireEye som oppdaget kompromisset til noen av verktøyene.

13. desember rapporterte bare USAs finansdepartement og National Telecommunications and Information Administration (NTIA), en del av USAs handelsdepartement , å være berørt. Fra14. desember 2020, har andre avdelinger i den amerikanske føderale regjeringen erklært seg mål for nettangrep. I slutten av desember 2020 begynte de målrettede føderale institusjonene å gjenoppbygge serverne sine, noe som skulle sette en stopper for angrepet.

I januar 2021 antok administrasjonskontoret til de amerikanske domstolene  (In) at pirater har beslaglagt hundrevis av konfidensielle dokumenter, inkludert dokumenter under forsegling , i forbindelse med rettssaker utført i det føderale rettssystemet American, som risikerer å forstyrre flere pågående rettssaker.

Mål

Det berører spesielt US Commerce Department , US Treasury Department , Department of the Interior of the United States , Department of Energy of the United States , Department of Defense of the States STATES , Department of Health and Human Services of USA og National Telecommunications and Information Administration  (en) (NTIA). Totalt rammet angrepet 18.000 institusjoner eller selskaper, inkludert en stor del av selskapene som er oppført i Fortune 500 , spesielt Microsoft og flere amerikanske universiteter.

I kjølvannet av dette nettangrepet har EU-kommisjonen og NATO erklært at de utfører kontroller på datasystemene sine. Andre land vil være indirekte målrettet av nettangrepet: Belgia, Canada og Storbritannia, siden NATO opprettholder installasjoner der.

Forfattere

USA, gjennom sin utenriksminister Mike Pompeo , anklager Russland offentlig for å ha utført denne nettangrepet , til tross for Donald Trumps motstridende uttalelser . Samtidig kunngjør USAs utenriksdepartement stengingen av de to siste konsulatene i Russland, som ligger i Vladivostok og Jekaterinburg , og holder bare ambassaden i Moskva som en diplomatisk base i Russland.

Cozy Bear (APT29), en gruppe støttet av Foreign Intelligence Service of the Russian Federation (SVR), sies å være nettangriperen.

I januar 2021 kunngjorde FBI , NSA , Cybersecurity and Infrastructure Security Agency (CISA) og direktøren for nasjonal etterretning at en russisk gruppe absolutt var forfatteren av denne cyberangrepet. FBI undersøker også muligheten for at SolarWinds-programvaren ble infisert som et resultat av bruken av en piratkopiert versjon av JetBrains , som er mye brukt av dataindustrien. I april 2021 bekreftet de amerikanske myndighetene sin beskyldning og sanksjonerte Russland med bortvisning av ti diplomater og en rekke økonomiske sanksjoner rettet mot særlig russisk statsgjeld eller russiske teknologiselskaper.

Merknader og referanser

  1. (no) David E. Sanger , Nicole Perlroth og Eric Schmitt , "  Scope of Russian Hack Becomes Clear: Multiple US Agencies Were Hit  " , The New York Times ,15. desember 2020( les online [ arkiv av18. desember 2020] , åpnet 15. desember 2020 )
  2. (in) "  Hackere slo bundet til Russland Nuclear Agency; Microsoft er eksponert  ” [ arkiv av18. desember 2020] , Bloomberg LP,17. desember 2020(åpnet 17. desember 2020 )
  3. (in) David E. Sanger , Nicole Perlroth and Julian E. Barnes , "  Trillion Spent on US Defences Failed to Detect Hack Giant Russian  " , The New York Times ,16. desember 2020( les online [ arkiv av16. desember 2020] , åpnet 16. desember 2020 )
  4. Agence France-Presse, "  Cyberattack: NATO og EU-kommisjonen sjekker systemene deres  ", Ici.Radio-Canada ,19. desember 2020( les online )
  5. (in) "  USAs cyberangrep: Russland" klart "bak SolarWinds-operasjonen, sier Pompeo  " , BBC News,19. desember 2020(åpnet 19. desember 2020 )
  6. "  Gigantisk nettangrep: hva vi vet om denne enestående hackingen  " , på LCI ,19. desember 2020
  7. Ingrid Vergara, “  SolarWinds: Hva vet vi om den massive“ Sunburst ”nettangrepet?  » , På Le Figaro ,17. desember 2020
  8. "  SolarWinds: hva vi vet om den massive cyberangrepet som spesielt påvirker Microsoft og amerikanske føderale byråer  " , på France Info ,18. desember 2020
  9. (no) "  " Uforforert feil "i mistenkte russiske datakontrakter kan ha ført til oppdagelsen  " , på Slashdot.org ,26. desember 2020
  11. (i) Ellen Nakashima , "  Russiske regjeringens spioner står bak en bred hackingkampanje som HAR brutt amerikanske byråer og et topp cyberfirma  " [ arkiv13. desember 2020] , på The Washington Post ,13. desember 2020(åpnet 14. desember 2020 )
  12. (i) Kari Paul, "  Hva du trenger å vite om den største hackingen fra den amerikanske regjeringen på mange år  " , i The Guardian ,15. desember 2020
  13. (i) Amanda Macias , "Det  hvite hus erkjenner utsettelser av nettangrep på det amerikanske statskassen av utenlandske myndigheter  " [ arkiv14. desember 2020] , CNBC,13. desember 2020(åpnet 14. desember 2020 )
  14. (i) David E. Sanger , "  Russian Hackers Broke Into Federal Agencies, US Officials Suspect  " , The New York Times ,13. desember 2020( les online [ arkiv av14. desember 2020] , åpnet 14. desember 2020 )
  15. (i) Adam Rosenberg , "  russiske regjeringsstøttede hackere brøt det amerikanske statskassen, handelsavdelingene  " [ arkiv14. desember 2020] , på Mashable (åpnet 14. desember 2020 )
  16. (in) Peter Wade , "  Treasury, Commerce, Other Agencies Hacked by Russian Government Spies, Says Report  " [ arkiv14. desember 2020] , på Rolling Stone ,13. desember 2020(åpnet 14. desember 2020 )
  17. (in) Jack Stubbs , Raphael Satter og Joseph Menn , "  US Homeland Security, Thousands of business scramble after-mistenkt russisk hack  " , Reuters ,15. desember 2020( les online [ arkiv av15. desember 2020] , åpnet 15. desember 2020 )
  18. (in) "  UK Government Government, NATO Join US in Monitoring Risk From Hack  " [ arkiv15. desember 2020] , Bloomberg LP,14. desember 2020(åpnet 16. desember 2020 )
  19. (in) "  Forseglede amerikanske domstolsopptegnelser eksponert i brudd på SolarWinds  ' Krebs om sikkerhet,7. januar 2021
  20. "  Washington anklager Russland for å stå bak en dataspionasjeoperasjon  " , på Le Monde ,19. desember 2020
  21. "  USA vil stenge konsulatene i Russland  " , på Le Monde ,19. desember 2020
  23. (i) "  Federal government breached by Russian hackers Who Targeted FireEye  " [ arkiv14. desember 2020] , NBC News (åpnet 14. desember 2020 )
  24. Jean-Loup Delmas, “  USA: Hva er denne cyberangrepshistorien som rammet regjeringen?  » , På 20minutes.fr ,14. desember 2020(åpnet 22. desember 2020 )
  25. "  USA anser Russland" sannsynligvis som "opprinnelsen til cyberangrepet som de var ofre for  " , på Le Monde ,7. januar 2021
  26. (i) Joseph Menn og Jack Stubbs, "  FBI-sonden for stabshack inkluderer prosjektledelsesprogramvare fra JetBrains: sources  " , Reuters,6. januar 2021
  27. "  SolarWinds-affære: Washington kunngjør økonomiske sanksjoner mot Russland og utviser ti diplomater  " , på Le Monde ,15. april 2021

Eksterne linker