Les pirates ont accédé aux systèmes de l'Administration nationale de la sûreté nucléaire américaine (NNSA) qui maintient le stock d'armes nucléaires des États-Unis.
Le département de l'Energie (DOE) et l'Administration nationale de la sûreté nucléaire américaine (NNSA) ont des preuves selon lesquelles des pirates ont accédé à leurs réseaux dans le cadre d'une vaste opération d'espionnage qui a touché au moins une demi-douzaine d'agences fédérales, ont déclaré des responsables directement impliqués dans le dossier et cités par la revue américaine Politico.
Ils ont en effet constaté des activités suspectes au sein des réseaux appartenant à la Commission fédérale de régulation de l'énergie (FERC), aux laboratoires nationaux Sandia et Los Alamos au Nouveau-Mexique et à Washington, au Bureau de la sécurité des transports et au Richland Field Office du DOE, précise le média américain. Mais ils ignoraient encore, ce jeudi, si les pirates avaient trouvé ou non ce qu'ils cherchaient et s'ils avaient réussi à mettre la main sur des données précises.
Lire aussi: Guerre nucléaire USA/OTAN: la réponse russe
Les pirates auraient été en mesure d’infliger plus de dégâts à la FERC que les autres agences et les responsables auraient des preuves d'activités hautement malveillantes.
Les responsables ont déclaré que l'Agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (CISA) qui a aidé à gérer la réponse fédérale à la vaste campagne de piratage informatique, a indiqué à la FERC cette semaine que CISA était débordée et qu’elle pourrait ne pas être en mesure d'allouer les ressources nécessaires pour une mesure adéquate.
Le DOE allouera donc des ressources supplémentaires à la FERC pour l'aider à enquêter sur le piratage, même si la FERC est une agence semi-autonome, ont déclaré les responsables à Politico.
Les enquêteurs fédéraux ont passé au peigne fin les réseaux ces derniers jours pour déterminer à quoi les pirates avaient pu accéder et / ou voler, et les responsables du DOE ne savent toujours pas si les attaquants ont pu obtenir quoi que ce soit, ont déclaré les responsables, notant que l'enquête était en cours et que l’on pourrait ignorer l'étendue des dégâts « pendant des semaines ».
Lire aussi: La CIA cherche à faire blâmer les Russes
Les responsables du DOE prévoyaient d'informer jeudi de cette violation, les comités de l'énergie de la Chambre et du Sénat, les sous-comités de l'énergie et du développement de l'eau de la Chambre et du Sénat, les comités des services armés de la Chambre et du Sénat et les délégations du Nouveau-Mexique et de l'État de Washington, ont-ils déclaré.
L'attaque contre le DOE est le signe le plus clair à ce jour que les pirates informatiques ont pu accéder aux réseaux appartenant à un élément central de l'entreprise de sécurité nationale américaine.
On pense que les pirates informatiques ont eu accès aux réseaux des agences fédérales en compromettant la société de logiciels SolarWinds, qui vend des produits de gestion informatique à des centaines de clients gouvernementaux et privés.
Les pirates ont profité d'une mise à jour de SolarWinds.
La semaine dernière, la société de cybersécurité FireEye avait déclaré qu'elle avait été piratée et que ses clients, dont le gouvernement américain, avaient été mis en danger.
CISA, le FBI et le bureau du directeur du renseignement national ont reconnu qu’il y a une campagne de cybersécurité « en cours » dans un communiqué conjoint publié mercredi, affirmant qu'ils n'avaient pris connaissance de l'incident que ces derniers jours.
