Piratage d’Exchange Server : des responsables US passent à Signal

Des pirates informatiques, présumés russes, ont eu accès à des comptes de messagerie appartenant au chef du département de la sécurité intérieure (DHS) de l'administration Trump et à des membres du personnel de cybersécurité du département, dont les tâches consistaient à chasser les menaces de pays étrangers, a appris l'Associated Press.

Leurs comptes ont été consultés dans le cadre de la cyberattaque SolarWinds affectant le programme de messagerie de Microsoft Exchange.

La porte-parole du DHS, Sarah Peck, a déclaré que seul « un petit nombre de comptes d'employés ont été visés par la brèche » et que l'agence « ne voit plus d'indicateurs de compromissions sur nos réseaux ».

Plusieurs hauts responsables de la sécurité intérieure ont commencé à utiliser de nouveaux téléphones nettoyés ainsi que la messagerie chiffrée populaire Signal pour communiquer dans les jours qui ont suivi le piratage, a également appris AP.

Le plan de relance récemment approuvé comprend 650 millions de dollars de nouveaux fonds pour la Cybersecurity and Infrastructure Security Agency (CISA) afin de renforcer les cyberdéfenses du pays. Les responsables fédéraux ont déclaré que ce montant n'était qu'un acompte sur des dépenses beaucoup plus importantes prévues pour améliorer la détection des menaces.

L'agence exploite un système de détection des menaces appelé Einstein. Son incapacité à détecter la faille SolarWinds avant qu'elle ne soit découverte par une société de sécurité privée a alarmé les responsables. Eric Goldstein, directeur adjoint exécutif de l'agence pour la cybersécurité, a déclaré au Congrès que la technologie d'Einstein a été conçue il y a dix ans et qu'elle « est devenue quelque peu obsolète ».

Autre problème, qui déconcerte les décideurs politiques : les pirates des États étrangers utilisent de plus en plus les réseaux privés virtuels américains pour échapper à la détection par les agences de renseignement américaines, qui n'ont légalement pas le droit de surveiller les infrastructures nationales. Les services d'hébergement d'Amazon Web Services et de GoDaddy ont également été utilisés par les pirates de SolarWinds pour échapper à la détection.

Dans le WaPo, Robert M. Gates – qui avait dirigé la création de l'U.S. Cyber Command en 2010, l'unité de cyberdéfense de la NSA – plaide à ce titre pour qu'elle soit également autorisée à protéger les infrastructures civiles et privées, et pas uniquement celles de l'armée.

Mais d'après AP, l'administration Biden n'envisage pas d'intensifier la surveillance gouvernementale de l'Internet américain, et souhaite plutôt se concentrer sur des partenariats plus étroits et un meilleur partage d'informations avec les entreprises du secteur privé qui ont déjà une large visibilité sur l'Internet national.