Ministry of Justice and federal justice system affected by Russian hacking

0
19


                    <br/>Eric Tucker et Frank Bajak, The Associated Press       



            <br/><span class="date">

              Publié le mercredi 6 janvier 2021 à 16 h 54 HNE
            </span>

            <br/></p><div>
             <p>

WASHINGTON - Le ministère de la Justice et le système judiciaire fédéral ont révélé mercredi qu'ils faisaient partie des dizaines d'agences gouvernementales et d'entreprises privées américaines compromises par une campagne massive de cyberespionnage que les responsables américains ont liée à des pirates d'élite russes.



L'ampleur des dégâts n'était pas claire.



Le ministère a déclaré que 3% de ses comptes de messagerie Microsoft Office 365 étaient potentiellement affectés, mais n'a pas précisé à qui ces comptes appartenaient.  Rien n'indique que les systèmes classifiés aient été affectés, a déclaré l'agence.  Office 365 n'est pas seulement un courrier électronique, mais un environnement informatique collaboratif, ce qui signifie que les documents partagés ont également été certainement consultés, a déclaré Dmitri Alperovitch, ancien directeur technique de la société de cybersécurité CrowdStrike.



Par ailleurs, le Bureau administratif des tribunaux américains a informé les organes judiciaires fédéraux à travers le pays que le système national de gestion des affaires des tribunaux avait été violé, donnant potentiellement aux pirates l'accès à des documents judiciaires scellés.



Le ministère de la Justice a déclaré que le 24 décembre, il avait détecté «une activité malveillante jusque-là inconnue» liée aux intrusions plus larges des agences fédérales révélées plus tôt ce mois-là, selon un communiqué du porte-parole Marc Raimondi.



Par ailleurs, le greffe du tribunal a déclaré sur son site Internet qu '«un compromis apparent» entre la gestion des affaires et le système de dossiers électroniques de la justice américaine faisait l'objet d'une enquête.



Le département de la Sécurité intérieure fouille le système, a-t-il déclaré, et a cité un risque particulier pour les dossiers judiciaires scellés, dont la divulgation pourrait compromettre les enquêtes criminelles actives.



«La portée potentielle est vaste.  La portée réelle est probablement importante », a déclaré un fonctionnaire de la Cour fédérale qui s'est exprimé sous couvert d'anonymat car ils n'étaient pas autorisés à divulguer les informations.  Le responsable a confirmé que la portée du compromis était nationale, mais il n'était pas clair dans quelle mesure.



Mardi, les forces de l'ordre fédérales et les agences de renseignement ont officiellement impliqué la Russie dans les intrusions, les qualifiant de partie d'une opération présumée de collecte de renseignements.  Le président Donald Trump avait déjà remis en question ce consensus, suggérant sans fondement que la Chine pourrait être à blâmer.



La campagne de piratage était d'une ampleur extraordinaire, les intrus traquant les agences gouvernementales, y compris les départements du Trésor et du Commerce, les entrepreneurs de la défense et les entreprises de télécommunications pendant des mois au moment où la brèche a été découverte.



Les experts disent que cela a donné aux agents étrangers suffisamment de temps pour collecter des données qui pourraient être très préjudiciables à la sécurité nationale des États-Unis, bien que la portée des violations et les informations exactes recherchées soient inconnues.



Selon les estimations, 18 000 organisations ont reçu un code malveillant qui s'appuyait sur un logiciel de gestion de réseau populaire d'une société d'Austin, au Texas, appelée SolarWinds.  Mais on pense que seul un sous-ensemble a été compromis.  La déclaration de mardi indique que moins de 10 agences gouvernementales fédérales ont jusqu'à présent été identifiées comme ayant été piratées.



L'expert en cyberespionnage de Johns Hopkins, Thomas Rid, a déclaré que le chiffre de 3% des comptes de messagerie accédés à Justice peut ne pas sembler beaucoup, mais que cela ne signifie pas que les pirates «ne sont pas arrivés aux choses intéressantes».



Les experts en cybersécurité qui ont répondu au piratage affirment que les cyber-espions hautement qualifiés du calibre derrière le piratage SolarWinds sont susceptibles de garder leur empreinte aussi petite que possible pour éviter la détection - ne ciblant que les e-mails et les documents de grande valeur.



Rid s'est demandé dans quelle mesure le ministère de la Justice pouvait être sûr de l'étendue de son compromis.



«Quelle est la qualité de leur propre visibilité étant donné que les agences gouvernementales américaines ont totalement raté la brèche en premier lieu?»  il a dit.  «Sont-ils vraiment au fait du problème?  Ne voyons-nous vraiment que la pointe de l'iceberg? »



La faille a été découverte par FireEye, une importante société de cybersécurité, sur son réseau.  Il a ensuite identifié et notifié d'autres victimes.



Les experts s'attendent à ce que la gravité du piratage et le nombre de victimes identifiées augmentent avec le temps.



«L'histoire nous dit que si vous avez une brèche importante, pas seulement dans une organisation mais dans tout un gouvernement - un secteur entier - il faudra beaucoup de temps pour identifier qui sont les victimes et à quel point elles sont compromises», a déclaré Rid.



Microsoft a refusé de commenter le temps que les intrus lisaient des e-mails dans l'environnement Office 365 du ministère de la Justice, qui est généralement un service cloud hébergé par le fournisseur de logiciels.



-


<em>Bajak a rapporté de Boston.  Les rédacteurs d'Associated Press Mark Sherman à Washington et Maryclaire Dale à Philadelphie ont contribué à ce rapport.</em>
          </div>

LEAVE A REPLY

Please enter your comment!
Please enter your name here