Les sénateurs font pression pour en savoir plus sur le piratage de SolarWinds après un rapport AP

Les sénateurs font pression pour en savoir plus sur le piratage de SolarWinds après un rapport AP

Dans cette photo d’archive du 21 juillet 2020, le secrétaire par intérim du Département de la sécurité intérieure, Chad Wolf, prend la parole lors d’une conférence de presse à Washington. En décembre, des responsables américains ont découvert que les agences fédérales avaient été victimes d’un effort de cyberespionnage réalisé en grande partie grâce à un piratage du logiciel SolarWinds. trouver des cybermenaces de la part d’adversaires des États-nations comme la Russie, selon les hauts responsables actuels et anciens du département de la sécurité intérieure et des responsables du renseignement qui ont été informés de l’étendue de la violation. (AP Photo / Manuel Balce Ceneta, dossier)

Les principaux législateurs ont déclaré mardi qu’ils craignaient d’avoir été tenus dans l’ignorance de ce que des pirates russes présumés ont volé au gouvernement fédéral et ils ont pressé les responsables de l’administration Biden pour plus de détails sur la portée de ce que l’on appelle le piratage SolarWinds.

Dans des lettres aux hauts fonctionnaires, les Sénateurs Gary Peters et Rob Portman ont déclaré que les récents reportages de l’Associated Press « soulevaient la possibilité troublante que certaines agences fédérales n’aient pas pleinement rendu compte » de l’étendue de la violation au Congrès.

«À maintes reprises, ce comité a débattu des défis de la défense contre des cyber-adversaires sophistiqués, dotés de ressources suffisantes et patients. Néanmoins, il n’en demeure pas moins qu’en dépit d’investissements importants dans les cyberdéfenses, le gouvernement fédéral n’a pas détecté initialement cette cyberattaque», les sénateurs a écrit. Peters, un démocrate du Michigan, préside le Comité sénatorial de la sécurité intérieure et des affaires gouvernementales. Portman, de l’Ohio, est le meilleur républicain.

L’AP a rapporté le mois dernier que des pirates informatiques russes présumés avaient eu accès à des comptes de messagerie appartenant au secrétaire à la sécurité intérieure par intérim de l’administration Trump, Chad Wolf, et à des membres du personnel de cybersécurité de son département dont les emplois comprenaient la chasse aux menaces de pays étrangers.

Cela fait près de quatre mois que les responsables ont découvert ce qu’ils décrivent comme un effort de cyberespionnage tentaculaire et long de plusieurs mois, réalisé en grande partie grâce au piratage d’un logiciel largement utilisé de SolarWinds Inc., basé au Texas. , ainsi que des dizaines d’entreprises du secteur privé.

Les sénateurs ont envoyé leurs lettres à Brandon Wales, directeur par intérim de la Cybersecurity and Infrastructure Security Agency du DHS, et à Christopher DeRusha, responsable de la sécurité de l’information au Bureau de la gestion et du budget.

Les sénateurs font pression pour en savoir plus sur le piratage de SolarWinds après un rapport AP

Le sénateur Gary Peters., D-Mich., Prend la parole lors d’une audience pour examiner le Commandement des opérations spéciales des États-Unis et le Cyber ​​Command des États-Unis dans le cadre de l’examen de la demande d’autorisation de défense pour l’exercice 2022 et du programme de défense des années futures, sur Capitol Hill, jeudi , 25 mars 2021, à Washington. (Anna Moneymaker / The New York Times via AP, Pool)

Les sénateurs demandent plusieurs documents liés au piratage, y compris ceux qui montrent quels comptes individuels ont été ciblés ou compromis.

Scott McConnell, un porte-parole de l’agence de cybersécurité, a déclaré qu’elle « ne commente pas la correspondance du Congrès ». L’OMB n’a pas immédiatement renvoyé une demande de commentaire.

Anne Neuberger, conseillère adjointe à la sécurité nationale, a déclaré dans une interview à l’Associated Press la semaine dernière qu’il y avait des «lacunes» dans les défenses de base de la cybersécurité dans certaines des neuf agences touchées, ce qui a entravé la capacité des responsables à déterminer à quoi les pirates ont accédé.

Elle a déclaré que l’administration avait identifié cinq modernisations nécessaires à la suite de son examen de la façon dont le piratage de SolarWinds s’était produit, y compris l’utilisation d’une technologie qui surveille en permanence les activités malveillantes et nécessitant une plus grande utilisation de l’authentification multifacteur afin que les systèmes ne soient pas accessibles avec un volé. mot de passe seul.

L’administration Biden a tenté de garder un œil sur la portée de l’attaque SolarWinds alors qu’elle évalue les mesures de rétorsion contre la Russie. Mais une enquête de l’AP a trouvé de nouveaux détails sur la violation au DHS et dans d’autres agences, y compris le département de l’énergie, où les pirates ont accédé aux horaires des hauts fonctionnaires.

L’AP a interrogé plus d’une douzaine de fonctionnaires actuels et anciens du gouvernement américain, qui ont parlé sous couvert d’anonymat en raison de la nature confidentielle de l’enquête en cours sur le piratage.


Le piratage de SolarWinds a reçu des courriels de hauts responsables du DHS


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Les sénateurs font pression pour en savoir plus sur le piratage de SolarWinds après le rapport AP (2021, 7 avril) récupéré le 13 avril 2021 sur https://techxplore.com/news/2021-04-senators-solarwinds-hack-ap.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.