Attaque Solarwinds: Washington accuse et sanctionne la Russie
Washington a officiellement attribué la responsabilité du piratage de Solarwinds au Service du renseignement extérieur (SVR) russe et imposé des sanctions au Kremlin. Dont l'expulsion de dix diplomates russes.
Le gouvernement américain a officiellement accusé le Service du renseignement extérieur (SVR) russe d'être responsable de la cyberattaque de Solarwinds. Dans un communiqué, la Maison-Blanche assimile explicitement le SVR au groupe de hackers connu sous les identités APT 29, Cozy Bear et The Dukes. C’est cette entité qui a compromis le logiciel de surveillance du réseau Orion de Solarwinds, permettant à la Russie de pénétrer dans plus de 16’000 systèmes informatiques dans le monde, affirme Washington. Des allégations réfutées par le Kremlin.
En représailles, les Etats-Unis ont expulsé dix diplomates russes, rapporte Reuters. Parmi eux se trouvent cinq employés des services de renseignement russes. Les sanctions concernent non seulement le cyberespionnage opéré via Solarwinds , mais aussi l'ingérence dans les élections américaines de novembre dernier et l'occupation de la Crimée. En outre, l'administration Biden interdit aux banques américaines de négocier des obligations d'Etat russes émises à partir du 14 juin. D'autres sanctions seraient imposées à des organisations et des personnes - notamment six fournisseurs russes de services de sécurité informatique qui soutiendraient les services de renseignement russes.
L’attaque Solarwinds est considérée comme l'une des plus grandes opérations de cyberespionnage de ces dernières années. Révélée en décembre dernier, l’attaque avait utilisé le logiciel de Solarwinds pour accéder aux réseaux de 18000 clients de Solarwinds - et n'avait pas été détectée pendant des mois. Selon Microsoft, plus de 1000 développeurs ont été impliqués.
