Les Etats-Unis se rapprochent d'une cyber-riposte après l'attaque sur Microsoft Exchange

Les Etats-Unis se rapprochent d'une cyber-riposte après l'attaque sur Microsoft Exchange
Image d'illustration d'un ordinateur infecté par un logiciel de rançon, le 3 novembre 2016 à Rennes

, publié le vendredi 12 mars 2021 à 22h24

Un haut responsable américain a affirmé vendredi que l'administration Biden s'apprêterait à décider d'une riposte aux récentes cyberattaques, au moment où l'inquiétude grandit sur les conséquences de la dernière en date.

Le haut responsable, qui n'a pas souhaité être identifié, a déclaré que la Maison Blanche travaillait étroitement avec le secteur privé pour édifier rapidement de meilleurs cyberdéfenses à la suite de l'attaque ciblant les serveurs du service de messagerie Exchange de Microsoft. 

L'attaque est intervenue quelques mois après celle sur le logiciel de sécurité de SolarWinds, qui a potentiellement compromis des milliers de réseaux d'ordinateurs du gouvernement et du secteur privé.

Des responsables américains avaient précédemment insinué que des actions envers la Russie pourraient être entreprises, Moscou ayant été lié à l'attaque sur SolarWinds. 

Les dernières déclarations du haut responsable laissent entendre qu'une riposte est imminente.

"Vous pouvez vous attendre à de prochaines annonces sur ce sujet dans quelques semaines, et non quelques mois", a affirmé le haut responsable américain, dans une réunion avec la presse sur les deux cyberattaques.

Les agences fédérales ont effectué des progrès pour réparer les systèmes dans les neuf agences touchées par l'attaque sur SolarWinds, a-t-il ajouté.

Mais une opération d'urgence est en cours pour remédier à l'attaque envers Microsoft Exchange, qui a ouvert des failles de sécurité, activement exploitées par des cybercriminels, et d'autres.

Pour trouver des solutions, "pour la première fois nous avons invité des entreprises du secteur privé à participer" dans des réunions majeures de sécurité nationale au sujet des attaques, a également souligné le haut responsable, qui affirme que la réponse "est encore en train d'évoluer".

Selon lui, "nous avons vraiment une courte fenêtre de temps pour réparer les serveurs vulnérables", "c'est une question d'heures et non de jours".

- Des attaques "destructrices" -

Pour Microsoft, un nouveau type de logiciel de rançon exploite la faille de sécurité consécutive à l'attaque sur les serveurs d'Exchange du géant américain de l'informatique. Et selon des experts en cybersécurité, l'attaque massive pourrait faire des dégâts importants.

"Nous avons détecté et nous bloquons une nouvelle famille de logiciels de rançon utilisés après une attaque initiale sur des serveurs locaux d'Exchange non mis à jour", a indiqué jeudi soir sur Twitter le département sécurité de Microsoft.

Ce logiciel, baptisé "DearCry", a été détecté après l'attaque attribuée à "Hafnium", un groupe de hackers chinois soutenu par Pékin selon des experts. Il aurait touché au moins 30.000 organisations, y compris des entreprises, des villes, et des collectivités locales aux Etats-Unis.

D'autres spécialistes, dont le fondateur de ID Ransomware Michael Gillespie, ont détecté jeudi le logiciel qui encrypte les systèmes informatiques et demande une rançon pour les débloquer.

"Il sera facile de faire des mises à jour pour empêcher des intrusions futures, mais pas d'apporter des correctifs sur les systèmes qui ont été attaqués", a affirmé Brent Callow, de la société de sécurité informatique Emsisoft.

"Il est absolument essentiel que les gouvernements mettent au point rapidement une stratégie pour aider les entreprises à sécuriser leurs serveurs Exchange et corriger les failles avant que la situation, qui est déjà grave, n'empire", a-t-il ajouté.

Cette semaine, le FBI et le ministère de la Sécurité intérieure (DHS) avaient déjà mis en garde contre la vulnérabilité d'Exchange. Celle-ci pourrait être exploitée pour "compromettre des réseaux, voler des informations, encrypter des données en vue d'une demande de rançon, ou même perpétrer des attaques destructrices", selon un communiqué commun.

Le département cybersécurité du DHS a appelé à la création d'un correctif unique pour le gouvernement et le secteur privé, alors que les experts veulent des mesures fortes de l'administration Biden, comme le "hack back", une cyber-riposte qui consiste à hacker en retour.

Vos réactions doivent respecter nos CGU.