Le gouvernement américain a confirmé dimanche avoir observé une activité suspecte sur ses réseaux, des informations de presse indiquant que plusieurs agences gouvernementales ont été visées par des cyberattaques liés à un gouvernement étranger et qui viseraient à voler des informations confidentielles.
« Nous travaillons en étroite collaboration avec nos agences partenaires concernant les activités récemment découvertes sur les réseaux gouvernementaux » et « (fournissons) une assistance technique aux entités concernées », a confirmé à l’AFP un porte-parole de l’agence de cybersécurité et de sécurité des infrastructures (Cisa), qui dépend du ministère de la Sécurité intérieure. Il n’a pas donné d’autre détail, ni indiqué l’ampleur de l’attaque.
La Russie responsable ?
La Russie serait à l’origine de ces attaques, menées par le groupe ATP29, qui était aussi derrière les attaques visant la candidate démocrate Hillary Clinton lors de la campagne présidentielle de 2016, a accusé le Washington Post. Des pirates informatiques auraient eu accès, parfois depuis plusieurs mois, au courrier interne du département du Trésor et de l’administration nationale des télécommunications (NTIA), selon des informations de presse publiées dimanche.
« Le gouvernement américain est au courant de ces informations et prend toutes les mesures nécessaires pour identifier et résoudre tout problème potentiel lié à cette situation », a déclaré un porte-parole du Conseil de sécurité nationale auprès de la Maison Blanche, John Ullyot. Mardi, c’est la société américaine de sécurité informatique FireEye, d’ordinaire appelée à la rescousse par des clients lors de cyberattaques, qui avait admis avoir été elle-même l’objet d’un piratage hautement complexe, dont elle soupçonne également un État d’être à l’origine.
