Les pirates de SolarWinds ont cloué les bureaux des procureurs fédéraux, selon le ministère de la Justice

Des pirates informatiques ont frappé les bureaux des principaux procureurs fédéraux américains dans tout le pays en décembre dernier, pénétrant par effraction des comptes de messagerie, a annoncé vendredi le ministère de la Justice. Dans le cadre du piratage de SolarWinds, les attaquants ont accédé à des comptes dans près de 30 bureaux d’avocats américains, y compris des bureaux à Washington, DC ; New York et la Californie, a déclaré le DOJ.

Le ministère a révélé en janvier que son Microsoft O365 l’environnement de messagerie a été violé, mais il n’avait pas fourni d’informations sur les procureurs américains.

« Le ministère de la Justice comprend que lorsque les victimes rendent publiques des informations sur la nature et l’étendue des intrusions informatiques dont elles ont été victimes, d’autres peuvent utiliser ces informations pour se préparer à la prochaine menace. le DOJ a déclaré dans un communiqué Vendredi. “Pour encourager la transparence et renforcer la résilience de la patrie, nous fournissons aujourd’hui des détails supplémentaires sur l’intrusion de SolarWinds en décembre 2020.”

Le DOJ a déclaré qu’au moins un compte d’employé avait été consulté dans 27 bureaux de la côte ouest à l’est. Il a déclaré qu’au moins 80 % des employés des bureaux des procureurs américains dans les districts de l’est, du nord, du sud et de l’ouest de New York avaient vu leurs comptes violés, les autres districts étant “impactés dans une moindre mesure”.

On pense que les pirates ont eu accès à des comptes violés du 7 mai au 27 décembre de l’année dernière, a déclaré le DOJ, ajoutant que les données exposées comprenaient les e-mails envoyés, reçus et stockés ainsi que les pièces jointes. L’agence a déclaré en janvier qu’elle avait colmaté la brèche.

“L’objectif du département continue d’atténuer les risques opérationnels, de sécurité et de confidentialité causés par l’incident”, a déclaré le DOJ dans son communiqué de vendredi.

Le piratage de SolarWinds, qui, selon les agences de renseignement américaines, est probablement originaire de Russie, a touché les clients du fournisseur de logiciels informatiques SolarWinds, y compris un certain nombre d’entreprises privées et d’agences fédérales. Les victimes comprenaient des hauts fonctionnaires du Department of Homeland Security, montrant que même l’agence gouvernementale chargée de défendre les États-Unis contre les attaques de piratage étrangères n’était pas à l’abri.

En avril, le président américain Joe Biden a signé un décret imposant une gamme de mesures de représailles contre la Russie. La Russie, quant à elle, a nié toute implication dans le piratage. En mai, Biden a signé un décret visant à améliorer les défenses de cybersécurité des États-Unis.

Le DOJ a répertorié les bureaux d’avocats américains suivants comme ayant été touchés par les violations de courrier électronique :

— District central de Californie
— District Nord de la Californie
— District de Colombie
— District Nord de la Floride
— District central de Floride
— District sud de la Floride
— District Nord de Géorgie
— District du Kansas
— District du Maryland
— District du Montana
— District du Nevada
— District du New Jersey
— District Est de New York
— District Nord de New York
— District sud de New York
— District ouest de New York
— District Est de la Caroline du Nord
— District Est de Pennsylvanie
— District central de Pennsylvanie
— District ouest de Pennsylvanie
— District Nord du Texas
— District sud du Texas
— District ouest du Texas
— District du Vermont
— District Est de Virginie
— District ouest de Virginie
— District ouest de Washington

Laura Hautala de CNET a contribué à ce rapport.