On sait qu’un petit nombre d’organisations britanniques ont été affectées par une campagne de piratage russe présumée qui a également pénétré des agences gouvernementales américaines top secrètes.
Selon une source de sécurité, aucun organisme du secteur public ne fait encore partie des victimes basées au Royaume-Uni.
Mais les responsables britanniques enquêtent pour savoir s’il y a eu un impact supplémentaire contre les ministères et les entreprises après que des experts en cybersécurité aux États-Unis aient découvert la campagne massive de piratage la semaine dernière.
Donald Trump est resté silencieux sur la question jusqu’à présent
Paul Chichester, directeur des opérations du National Cyber Security Center (NCSC) du Royaume-Uni, qui fait partie de l’agence d’espionnage GCHQ, a exhorté les entreprises à prendre des «mesures immédiates» pour protéger leurs réseaux.
«Il s’agit d’un cyber-incident mondial complexe et nous travaillons avec des partenaires internationaux pour comprendre pleinement son ampleur et tout impact au Royaume-Uni», a-t-il déclaré dans un communiqué.
« Le NCSC s’efforce d’atténuer tout risque potentiel, et des conseils pratiques ont été publiés sur notre site Web. »
Les commentaires sont venus alors que les responsables aux États-Unis, au Royaume-Uni et dans le monde entier s’efforçaient de comprendre l’énormité de l’attaque, qui semble sans précédent en termes de pénétration de l’appareil de sécurité américain.
«Cela pourrait être la violation de la sécurité nationale la plus impactante – la cyber-violation – que nous ayons jamais vue», a déclaré John Hultquist, directeur principal de l’analyse chez Mandiant Threat Intelligence.
Mandiant fait partie de la société de cybersécurité FireEye, qui a été la première à découvrir la faille lorsqu’elle a constaté que ses systèmes avaient été compromis.
Après avoir sonné l’alarme, il est apparu qu’un certain nombre de départements du gouvernement américain, y compris les départements de la défense, de l’État, du Trésor et même de l’agence nucléaire, avaient également été violés.
Une porte-parole a déclaré qu’il n’y avait aucune menace pour le stock d’armes nucléaires américain.
«Ils ont clairement réussi à accéder à de nombreuses zones sécurisées. Ils vont être très difficiles à sortir», a déclaré M. Hultquist à Sky News.
Ce qui semble être une équipe très sophistiquée de pirates informatiques a utilisé divers moyens pour compromettre les réseaux informatiques des secteurs public et privé.
Le président élu Joe Biden s’est prononcé sur le piratage
L’un était à travers un logiciel appelé Orion fabriqué par la société de technologie SolarWinds.
Un code malveillant a été inséré dans une mise à jour de ce logiciel, utilisé par des milliers de clients. Une fois la mise à jour installée, les pirates avaient accès à une multitude de réseaux, y compris le gouvernement américain et Microsoft.
Mais le simple fait de mettre à jour le logiciel infecté ne signifie pas qu’un système a été compromis.
Avec une liste aussi énorme de cibles potentielles, il semble que les pirates aient soigneusement sélectionné les entreprises et les agences gouvernementales qu’ils voulaient exploiter.
Ils pourraient le faire en volant des secrets, en modifiant des données importantes ou simplement en s’asseyant sur des systèmes d’espionnage. Dans l’état actuel des choses, l’ampleur des dommages ou des vols potentiels n’est pas encore connue.
Ciaran Martin est le fondateur et ancien directeur du NCSC qui travaille maintenant comme professeur à la Blavatnik School of Government de l’Université d’Oxford.
«C’est l’une des cyberattaques les plus importantes, vraiment jamais vue», a-t-il déclaré à Sky News.
« Mais d’après ce que nous savons, à ce stade, il semble [for] l’espionnage traditionnel, obtenir des informations des gouvernements et des entreprises, plutôt que d’altérer des données, de détruire des données, de falsifier des choses et ainsi de suite, mais il reste à voir ce que le tableau final nous dit. «
Les médias américains ont déclaré que le service de renseignement étranger russe, le SVR, était soupçonné d’être derrière l’attaque. Mais le gouvernement américain n’a encore émis aucune attribution formelle.
Donald Trump, le président sortant, n’a même pas encore fait de mention publique de l’attentat alors que son successeur, Joe Biden, a déclaré que le traitement de la violation était une « priorité absolue » pour son administration dès son entrée en fonction.
Le Kremlin a nié toute implication.
M. Hultquist a déclaré que celui qui a effectué le piratage était un opérateur très sophistiqué.
« Ils sont parmi les plus avancés que nous ayons vus, sinon le plus », a-t-il déclaré.
« Ils sont très habiles en contre-criminalistique pour rester sous le radar. »
Cela signifie que les pirates ont pris soin de couvrir leurs traces chaque fois qu’ils ont pénétré un réseau, ce qui rend difficile – voire impossible – de savoir où ils sont allés et ce qu’ils ont vu.
« La preuve [of their capability] est dans le pudding « , a déclaré M. Hultquist.
« Il suffit de regarder combien de cibles de grande valeur ils ont pu compromettre tranquillement. C’est presque toutes les preuves dont vous avez besoin sur leur capacité. »
