WASHINGTON – La Russie était «assez clairement» derrière la cyberattaque dévastatrice contre plusieurs agences gouvernementales américaines qui a également touché des cibles dans le monde entier, a déclaré le secrétaire d’État Mike Pompeo.

Microsoft a déclaré jeudi soir avoir notifié plus de 40 clients touchés par le logiciel malveillant, ce qui, selon les experts en sécurité, pourrait permettre aux hackers d’accéder sans entrave au réseau des principaux systèmes gouvernementaux, aux réseaux électriques et à d’autres services publics.

« Il y a eu un effort important pour utiliser un logiciel tiers afin d’intégrer essentiellement du code dans les systèmes du gouvernement américain », a déclaré Pompeo au Mark Levin Show vendredi.

«C’était un effort très important, et je pense que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité.»

Illustration: Une porte anti-souffle menant à une salle de contrôle souterraine est ouverte dans une installation de contrôle de lancement de l’ICBM près de Minot, Dakota du Nord, le 24 juin 2014. Les responsables américains craignent que la défense américaine et les installations nucléaires aient été violées lors d’une cyberattaque massive liée à la Russie.(Photo AP / Charlie Riedel, dossier)

Environ 80% des clients concernés sont situés aux États-Unis, a déclaré Brad Smith, le président de Microsoft, dans un article de blog, avec des victimes également qu’on retrouve en Belgique, en Grande-Bretagne, au Canada, en Israël, au Mexique, en Espagne et aux Émirats arabes unis.

«Il est certain que le nombre et l’emplacement des victimes continueront d’augmenter», a déclaré Smith, faisant écho aux préoccupations exprimées cette semaine par les responsables américains sur la grave menace posée par cette 9attaque.

«Ce n’est pas de « l’espionnage comme d’habitude », même à l’ère numérique», a déclaré Smith.

«Au lieu de cela, cela représente un acte irresponsable qui a créé une grave vulnérabilité technologique pour les États-Unis et le monde.»

John Dickson, de la société de sécurité Denim Group, a déclaré que de nombreuses entreprises du secteur privé,2 qui pourraient être vulnérables, se démenaient pour renforcer la sécurité, au point même d’envisager de reconstruire des serveurs et d’autres équipements.

«Tout le monde est en train d’évaluer les dégâts maintenant, parce que c’est tellement gros», a déclaré Dickson. «C’est un coup dur pour la confiance à la fois dans le gouvernement et dans les infrastructures essentielles.»

Dans cette photo d’archive du 8 octobre 2019, une femme tape sur un clavier à New York (AP Photo / Jenny Kane, File)

La menace provient d’une attaque de longue date (depuis 9 mois) qui aurait injecté des logiciels malveillants dans les réseaux informatiques à l’aide d’un logiciel de réseau de gestion d’entreprise conçu par la société informatique SolarWinds, basée au Texas, avec les caractéristiques d’une attaque menée au niveau d’un État-nation.

James Lewis, vice-président du Center for Strategic and International Studies, a déclaré que l’attaque pourrait finir par être la pire ayant frapper les États-Unis, éclipsant le piratage de 2014 des dossiers du personnel du gouvernement américain dans une infiltration chinoise présumée.

«L’échelle est décourageante. Nous ne savons pas ce qui a été pris, c’est donc l’une des tâches d’évaluations criminalistiques », a déclaré Lewis.

«Nous ne savons pas non plus ce qui a été laissé derrière. La pratique normale est de laisser quelque chose derrière eux pour qu’ils puissent revenir à l’avenir. »

Avertissement NSA

L’Agence nationale de sécurité a appelé à une vigilance accrue pour empêcher l’accès non autorisé aux principaux systèmes militaires et civils.

Les analystes ont déclaré que les attaques menaçaient la sécurité nationale en infiltrant les principaux systèmes gouvernementaux, tout en créant également des risques pour les contrôles des systèmes d’infrastructure clés tels que les réseaux électriques et autres services publics.

L’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a déclaré que les agences gouvernementales, les entités d’infrastructure critique et les organisations du secteur privé avaient été ciblées par ce qu’elle a appelé un «acteur avancé de la menace persistante».

La CISA n’a pas identifié qui était à l’origine de l’attaque de logiciels malveillants, mais des sociétés de sécurité privées ont pointé du doigt des pirates informatiques liés au gouvernement russe.

Pompeo avait également suggéré l’implication de Moscou lundi, affirmant que le gouvernement russe avait tenté à plusieurs reprises de violer les réseaux du gouvernement américain.

Le président élu Joe Biden a exprimé sa «grande inquiétude» face à cette brèche informatique tandis que le sénateur républicain Mitt Romney a blâmé la Russie et critiqué ce qu’il a appelé le «silence inexcusable» de la part de la Maison Blanche.

Romney a comparé la cyberattaque à une situation dans laquelle «des bombardiers russes auraient volé à plusieurs reprises sans être détectés au-dessus de tout notre pays.»

La CISA a déclaré que les intrusions informatiques avaient commencé au moins dès mars de cette année et que l’acteur derrière elles avait «fait preuve de patience, de sécurité opérationnelle et de savoir-faire complexe».

«Cette menace pose un risque grave», a déclaré jeudi La CISA, ajoutant qu’elle «s’attend à ce que la suppression de cet acteur de la menace des environnements compromis sera très complexe et difficile pour les organisations.»

Des pirates informatiques auraient installé des logiciels malveillants sur des logiciels utilisés par le Département du Trésoraméricain et le Département du Commerce, leur permettant de visualiser le trafic de messagerie interne.

Dans cette photo d’archive prise le 27 mars 2020, une vue extérieure du bâtiment du département américain du Trésor est vue à Washington, DC (Olivier DOULIERY / AFP)

Le ministère de l’Énergie, qui gère l’arsenal nucléaire du pays, a confirmé qu’il avait également été touché par le logiciel malveillant, mais avait déconnecté les systèmes concernés de son réseau.

«À ce stade, l’enquête a révélé que le malware a été isolé uniquement pour les réseaux d’entreprises et n’a pas eu d’incidence sur les fonctions essentielles de sécurité nationale du département, y compris la National Nuclear Security Administration», a déclaré la porte-parole de l’agence Shaylyn Hynes.

SolarWinds a déclaré que jusqu’à 18 000 clients, y compris des agences gouvernementales et des sociétés Fortune 500, avaient téléchargé des mises à jour logicielles compromises, permettant aux pirates d’espionner les échanges de courrier électronique.

La Russie a nié toute implication.