Des agences gouvernementales américaines touchées par une cyberattaque

Plusieurs agences du gouvernement fédéral américain ont été touchées par une cyberattaque qui exploite une faille dans un logiciel largement utilisé.

L’agence américaine de cybersécurité et de sécurité des infrastructures « fournit un soutien à plusieurs agences fédérales qui ont subi des intrusions affectant leurs applications MOVEit », a indiqué jeudi Eric Goldstein, directeur adjoint exécutif de l’agence pour la cybersécurité (CISA), dans un communiqué.

« Nous travaillons de toute urgence pour évaluer les impacts et assurer une correction en temps opportun », a-t-il ajouté.

La directrice de la CISA, Jen Easterly, a affirmé qu’elle était « confiante » qu’il n’y aura pas d' »impacts significatifs » sur les agences fédérales.

Plusieurs cyberattaques ont été signalées aux Etats-Unis depuis deux semaines et ont frappé les principales universités américaines et plusieurs gouvernements des États.

Ces attaques exercent une pression sur les responsables fédéraux qui se sont engagés à mettre un terme au fléau des attaques de ransomwares qui ont entravé des écoles, des hôpitaux et des gouvernements locaux à travers les États-Unis.

L’université Johns Hopkins de Baltimore a indiqué cette semaine dans un communiqué que « des informations personnelles et financières sensibles » pourraient avoir été volées lors de cyberattaques.

Pendant ce temps, le système universitaire de la Géorgie, qui couvre l’Université de Géorgie avec ses 40.000 étudiants ainsi que plus d’une douzaine d’autres collèges et universités d’État, a annoncé qu’il enquêtait sur « l’étendue et la gravité » de cyberattaques.

Un groupe de piratage russophone connu sous le nom de CLOP a revendiqué la semaine dernière certaines des cyberattaques, qui ont également touché des employés de la BBC, de British Airways, du géant pétrolier Shell et des gouvernements des États du Minnesota et de l’Illinois, entre autres.

Les nouvelles cyberattaques démontrent l’impact généralisé qu’une seule faille logicielle peut avoir si elle est exploitée par des criminels qualifiés.

Progress, la société américaine propriétaire du logiciel MOVEit, a exhorté les victimes à mettre à jour leurs logiciels et a émis des conseils de sécurité.