Derrière un vol de courriels du département d’État américain effectué l’année dernière et qui n’a pas été évoqué publiquement avant, les autorités soupçonnent de nouveau des hackers russes, révèle Politico. Il précise que les bureaux dont les emails ont été volés sont ceux qui travaillent avec des partenaires des Américains.
Le gouvernement américain soupçonne de nouveau des hackers russes de piratage. Cette fois, il dénonce une cyberattaque qui a permis en 2020 aux pirates d’accéder aux emails du département d’État. Cette attaque n’a pas été rapportée auparavant, affirment des sources du Congrès citées par Politico.
Les autorités affirment ignorer jusqu’ici si elle a fait partie du piratage de SolarWinds révélé en décembre dernier, dont plusieurs agences fédérales américaines ont été victimes. Sans surprise, les États-Unis supposent que derrière ces attaques se trouvent des hackers «avancés» probablement «d’origine russe». Cette hypothèse a été formulée par Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison-Blanche pour la cybernétique et les technologies émergentes, alors que, toujours selon elle, les services de renseignement sont actuellement à la recherche des auteurs du piratage. En outre, l’agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (CISA), une agence du département de la Sécurité intérieure des États-Unis, a publié une déclaration conjointe du FBI et d’autres organisations affirmant que la Russie était derrière l’attaque contre SolarWinds.
Les bureaux concernés, dont les emails ont été volés, travaillent sur des questions relatives aux alliés des États-Unis, y compris les partenaires de l’Otan, de l’Europe et de la région Indo-Pacifique, précise Politico. Il ne semble pas à ce stade que le réseau classifié ait été consulté, a détaillé un responsable au média.
Cette cyberattaque contre le département d’État américain, deuxième en 10 ans, fait par ailleurs ressurgir la question de la cybersécurité des services fédéraux. En 2015, des hackers avaient réussi à pénétrer dans les réseaux du département d’État et les ordinateurs de la Maison-Blanche.