Les pirates de SolarWinds ont fait irruption dans l'agence fédérale qui supervise les armes nucléaires du pays

Un panneau affiché à l'extérieur du Laboratoire national de Los Alamos, l'un des sites de développement d'armes nucléaires du pays.

L'agence fédérale qui contrôle la sûreté, la sécurité et l'efficacité du stock d'armes nucléaires du pays a également été violée dans le piratage massif de SolarWinds soupçonné d'avoir été perpétré par des agents russes, a rapporté Politico .

Cette semaine, la nouvelle a annoncé que des milliers de clients avaient installé un progiciel de la société de gestion informatique SolarWinds qui avait été secrètement mis sur écoute par des logiciels malveillants par des pirates. Microsoft, qui a également été attaqué par le même groupe, a estimé que plus de 40 de ces clients étaient spécifiquement ciblés «par des mesures supplémentaires et sophistiquées». Parmi ceux qui sont connus pour être touchés figurent les agences gouvernementales, notamment le Department of Homeland Security et le Trésor américain. Jeudi, la Cybersecurity and Infrastructure Security Agency a identifié le piratage comme un «risque grave pour le gouvernement fédéral» perpétré par un «acteur avancé de la menace persistante».

Des responsables ont déclaré à Politico que le ministère américain de l'Énergie et son agence subsidiaire, la National Nuclear Security Administration (NNSA), ont trouvé des preuves que leurs réseaux faisaient partie des nombreuses agences gouvernementales pénétrées lors du piratage. La NNSA consomme environ la moitié du budget annuel du département et s'occupe de tout, du développement d'armes nucléaires et des essais non explosifs à la lutte contre le terrorisme et à la sécurité physique des installations nucléaires. Les réseaux concernés comprennent ceux appartenant à la Federal Energy Regulatory Commission, une sous-agence indépendante du DOE; Les laboratoires nationaux Sandia et Los Alamos, qui travaillent sur les armes nucléaires; et le bureau de terrain de Richland du DOE, qui supervise le nettoyage d'une usine de fabrication de plutonium qui a fermé ses portes au début des années 1970.

Un porte-parole de la NNSA, Shaylyn Hynes, a déclaré à Politico que l'agence ne pensait pas actuellement que les attaquants avaient eu accès aux parties les plus sécurisées de son réseau où des renseignements sur le stock nucléaire auraient pu être trouvés.

«À ce stade, l'enquête a révélé que le logiciel malveillant a été isolé uniquement sur les réseaux d'entreprise et n'a pas eu d'incidence sur les fonctions essentielles de sécurité nationale du département, y compris la National Nuclear Security Administration», a déclaré Hynes dans un communiqué. «Lorsque le DOE a identifié un logiciel vulnérable, des mesures immédiates ont été prises pour atténuer le risque, et tous les logiciels identifiés comme vulnérables à cette attaque ont été déconnectés du réseau du DOE.»

Le malware en question a été intégré dans plusieurs versions d'Orion Platform, l'outil de surveillance / gestion de réseau de SolarWinds. Après le téléchargement, le logiciel malveillant, appelé Sunburst, est généralement resté inactif pendant plusieurs jours ou semaines. Sunburst effectuait alors une reconnaissance du réseau qu'il avait infecté et renvoyait ces détails à ses gestionnaires. Signe de la sophistication de l'attaque, la communication entre les pirates et Sunburst a été déguisée pour ressembler à un trafic Orion typique. Lorsque les pirates identifiaient une cible de choix - une agence chargée de la sauvegarde des armes nucléaires, par exemple - ils ordonnaient à Sunburst de déployer une charge utile secondaire appelée Teardrop. Teardrop exécuterait une série de commandes aboutissant à l'installation de Cobalt Strike, un outil de test de pénétration, ironiquement conçu pour aider à fortifier les systèmes contre les attaques qu'il imite.

Au-delà de la désactivation des outils de sécurité et du transfert et de l'exécution de fichiers, les pirates auraient la possibilité de récolter les informations d'identification des utilisateurs et de surveiller les frappes au clavier, tout en cherchant des moyens d'obtenir encore plus de puissance au sein du réseau.

Des responsables américains et d'autres enquêteurs, s'adressant anonymement à la presse , ont émis des soupçons initiaux selon lesquels un groupe exploité par ou pour le compte du service de renseignement extérieur russe était à l'origine de l'attaque de la chaîne d'approvisionnement.

L'ampleur du piratage n'a pas encore été déterminée, et il est probable que le gouvernement américain passera des années à enquêter et à s'en remettre. Le fondateur de TrustedSec, David Kennedy, a déclaré à Business Insider que s'il est assez simple de découvrir des attaquants compromis un réseau, il est beaucoup plus difficile de savoir exactement à quoi ils ont utilisé leur accès.

«Fondamentalement, vous devez passer par un peigne fin dans toute votre organisation», a déclaré Kennedy. «... Ont-ils enfreint des systèmes complexes et ont-ils accès à des secrets nucléaires ou à des données top secrètes? Les choses à cet effet prendront beaucoup de temps à déterminer. »

Dell Cameron a contribué à la rédaction de cet article.

Suggested posts

RIP MacBook Air ?

RIP MacBook Air ?

Le MacBook Air est probablement mort. Bien qu'il soit l'ordinateur actuel le plus populaire d'Apple, utilisé par les programmeurs, les blogueurs et les clients des cafés du monde entier, le MacBook Air semble avoir été mis au pâturage.

Le directeur du FBI James Comey est un clown

Le directeur du FBI James Comey est un clown

Bipartisme, bébé ! Le Congrès a finalement trouvé quelque chose sur lequel se mettre d'accord en ce Super Tuesday – à quel point la position du FBI sur le cryptage est glissante. Lors d'une audience judiciaire à Capitol Hill, des représentants ont interrogé le directeur du FBI James Comey et les avocats d'Apple sur leur bataille en cours.

Related posts

Une tragédie mondiale se déroule en Tasmanie

Une tragédie mondiale se déroule en Tasmanie

Les squelettes noircis des arbres brûlés dépassent de la Terre qui couve comme des piqûres d'abeilles en colère. Une odeur de cendre, de poussière et de mort flotte dans l'air.

La cyber-violation du Pentagone pourrait avoir touché 30000 travailleurs de la défense

La cyber-violation du Pentagone pourrait avoir touché 30000 travailleurs de la défense

Cela a été une sacrée semaine pour le Pentagone, qui ne semble pas pouvoir rester à l'écart des gros titres récemment. Maintenant, il dit avoir été frappé par une cyber-violation des dossiers de voyage du ministère de la Défense qui aurait pu compromettre les données de carte de crédit et d'autres informations personnelles de ses employés.

Michael Jordan a-t-il déjà dit «Les républicains achètent aussi des baskets»?

Michael Jordan a-t-il déjà dit «Les républicains achètent aussi des baskets»?

Image via AP Plus tôt cette semaine, Michael Jordan a fait don de 2 millions de dollars à deux organisations qui luttent contre la brutalité policière et l'injustice raciale, brisant un long silence ostentatoire sur tout ce qui est politique. Les détracteurs de ce silence font souvent remonter cette citation attribuée à la légende: «Les républicains achètent aussi des baskets.

Les courses de drones à la première personne ressemblent à toutes sortes de plaisir

Les courses de drones à la première personne ressemblent à toutes sortes de plaisir

Combinez deux technologies émergentes - la réalité virtuelle et les quadrotors - ajoutez un entrepôt abandonné, dites à OSHA de faire chier, et vous avez la recette de la course de drones à la première personne, c'est-à-dire le plus amusant que vous puissiez avoir avec votre vêtements. La course de drones FPV n'est en aucun cas un nouveau sport, mais cette vidéo d'une course dans un entrepôt abandonné en Australie donne un tout nouvel aperçu du sport.

MORE COOL STUFF

La marque de beauté agréable de Harry Styles connecte le chanteur de « Fine Line » avec les fans d'une nouvelle manière

La marque de beauté agréable de Harry Styles connecte le chanteur de « Fine Line » avec les fans d'une nouvelle manière

Harry Styles fait passer la fluidité du genre à un niveau supérieur avec sa nouvelle marque de bien-être, Pleeasing, qui comprend du vernis à ongles et des soins de la peau.

Stevie Nicks n'était "pas contente" d'être nue sur la pochette de son premier album avec Lindsey Buckingham ; Elle dit qu'elle a été « forcée » et « vraiment horrifiée »

Stevie Nicks n'était "pas contente" d'être nue sur la pochette de son premier album avec Lindsey Buckingham ; Elle dit qu'elle a été « forcée » et « vraiment horrifiée »

La chanteuse de Fleetwood Mac, Stevie Nicks, a révélé qu'elle se sentait "forcée" de poser nue sur la pochette de son premier album avec Lindsey Buckingham.

Stevie Nicks a donné ce conseil à Sheryl Crow

Stevie Nicks a donné ce conseil à Sheryl Crow

Stevie Nicks et Sheryl Crow ont collaboré plusieurs fois au fil des ans. Nicks a partagé le seul conseil qu'elle a donné à Crow.

Les fans de "Sister Wives" sont convaincus que Meri Brown ne reste avec Kody que par pur dépit

Les fans de "Sister Wives" sont convaincus que Meri Brown ne reste avec Kody que par pur dépit

Alors que les fans de "Sister Wives" discutent de la séparation de Christine et Kody, certains ont postulé qu'une autre épouse, Meri, pourrait être la prochaine à partir.

Essayez nos mini mots croisés

Essayez nos mini mots croisés

Mis à jour chaque semaine, nos mini mots croisés combinent nos lectures préférées de HowStuffWorks avec des indices intelligents !

Qu'est-ce qui fonctionne le mieux : dosettes de lessive, détergents en poudre ou liquides ?

Qu'est-ce qui fonctionne le mieux : dosettes de lessive, détergents en poudre ou liquides ?

Faire la lessive est déjà assez pénible sans avoir à se soucier de choisir le bon détergent. Alors, laquelle est la meilleure ? Ou est-ce même important?

La véritable histoire du peuple bleu du Kentucky

La véritable histoire du peuple bleu du Kentucky

Les familles Fugates et Combs du Kentucky rural ont perdu la loterie génétique, partageant toutes deux un trait récessif rare qui rendait leur peau bleue lorsqu'ils se mariaient entre eux. Quelle en était la cause ? Et qu'est-il arrivé aux familles?

Le Condor de Californie 'Virgin Birth' pourrait-il sauver l'espèce ?

Le Condor de Californie 'Virgin Birth' pourrait-il sauver l'espèce ?

Deux poussins mâles sans père sont élevés dans le cadre d'un programme visant à sauver le condor de Californie de l'extinction. Comment de telles naissances « vierges » sont-elles possibles ?

Toutes les tenues étonnantes de Cardi B des American Music Awards 2021

Toutes les tenues étonnantes de Cardi B des American Music Awards 2021

Cardi B a accueilli les American Music Awards 2021 dans une série de looks haute couture – voyez-les tous !

RHOP Reunion Partie 3: Nicki Minaj fait une apparition surprise à l'hôte invité - et elle prend parti

RHOP Reunion Partie 3: Nicki Minaj fait une apparition surprise à l'hôte invité - et elle prend parti

La quatrième et dernière partie de la réunion de la saison 6 de The Real Housewives of Potomac sera diffusée le 28 novembre

Kulture, la fille de Cardi B et Offset, montre de belles nouvelles tresses sur Instagram

Kulture, la fille de Cardi B et Offset, montre de belles nouvelles tresses sur Instagram

La fille de 3 ans de Cardi B et Offset, Kulture, a montré sa nouvelle coiffure tressée sur Instagram.

Les 5 saisons de The Wire, classées

Paix à Stringer Bell

Les 5 saisons de The Wire, classées

5. Saison cinq Quelques instants prémonitoires n'ont pas pu sauver cette intrigue décevante centrée sur le journal – une tache solitaire sur une série autrement intouchable.

INVESTIR LA CONNAISSANCE et Silver Surfer

INVESTIR LA CONNAISSANCE et Silver Surfer

Comment le « Herald of Galactus » de Marvel contribue à améliorer l'expertise en investissement « J'ai connu l'exaltation grisante de la victoire. J'ai connu la douleur lancinante de la défaite.

9 façons de célébrer l'anniversaire de votre chien

9 façons de célébrer l'anniversaire de votre chien

L'anniversaire d'un chien est une occasion vraiment spéciale et il mérite une grande fête. Dans cet article, nous allons vous montrer 10 façons de faire de l'anniversaire de votre chien un super anniversaire ! 1.

Je suis blanc à l'extérieur, mais noir de part en part.

Je suis blanc à l'extérieur, mais noir de part en part.

Les « Oreos » sont ce que ma famille a appelé les Noirs qui ont trahi leur couleur de peau. Ils étaient ceux qui pouvaient sembler noirs à l'extérieur mais dont les actions montraient qu'ils étaient blancs à l'intérieur.

Language