Les pirates de SolarWinds ont violé les comptes de messagerie des principaux responsables du DHS
Les retombées de l'attaque SolarWinds se poursuivent avec la révélation que les attaquants ont accédé à des comptes de messagerie appartenant à des hauts fonctionnaires du Department for Homeland Security.
L'un de ces récits appartenait au secrétaire par intérim de l'époque, Chad Wolf, illustrant l'ampleur de l'attaque de SolarWinds et indique que les victimes de l'attaque continueront d'être dévoilées dans un avenir prévisible.
DHS Top Brass piraté dans l'attaque SolarWinds
Comme le rapporte l' Associated Press , le compte de messagerie du secrétaire à la Sécurité intérieure, alors en exercice, Chad Wolf a été consulté lors de l'attaque de SolarWinds. Les informations accessibles dans le compte de Wolf à ce moment-là ne sont pas connues, ni la durée pendant laquelle les attaquants ont eu accès à son compte.
Cependant, le fait que les attaquants aient eu accès au compte de messagerie d'une personne assise au sommet de l'un des plus importants départements nationaux des États-Unis envoie un message fort.
S'adressant à l'AP, le sénateur Rob Portman de l'Ohio, principal républicain de la commission de la sécurité intérieure et des affaires gouvernementales du Sénat, a déclaré: "Le piratage de SolarWinds était une victoire pour nos adversaires étrangers et un échec pour le DHS. Nous parlons de la couronne du DHS. bijoux. "
Wolf n'était pas le seul responsable américain de haut niveau touché par SolarWinds. Au moins "un autre membre du Cabinet" a été touché, les pirates ayant eu accès aux horaires, aux comptes de messagerie et aux autres ordinateurs des employés.
SolarWinds Fallout continue de révéler les victimes d'attaques
Sans surprise, encore plus de victimes de haut niveau de l'attaque SolarWinds se font jour. Compte tenu de la portée massive de l'attaque, ce n'était qu'une question de temps avant que la véritable profondeur de l'attaque ne fasse surface.
Le Department for Homeland Security a été l'un des premiers départements du gouvernement américain à révéler qu'il avait été piraté en décembre 2020. Compte tenu de la durée pendant laquelle les attaquants sont restés cachés dans les réseaux de leurs victimes, il n'est pas étonnant que des cibles de haut niveau telles que le DHS les dirigeants ont été compromis.
Bien qu'il y ait eu de nombreuses victimes de l'attaque SolarWinds, il n'y a toujours pas d'attribution solide à un seul attaquant. Le doigt a été carrément pointé sur un groupe de piratage russe ou un groupe ayant des liens présumés avec le gouvernement russe.
Plusieurs hauts responsables américains ont déclaré publiquement que c'était leur conviction profonde que c'était le cas, bien que le gouvernement américain ne puisse pas révéler sa carte finale de peur de révéler d'autres données classifiées dans le processus.
En tant que tel, bien que l'administration du président Biden réfléchisse à une réponse à SolarWinds, elle n'a pas encore annoncé de sanctions spécifiques contre l'attaquant. Selon la porte-parole de la Maison Blanche, Emily Horne, "la cybersécurité est une priorité absolue" pour l'administration Biden, alors attendez-vous à une réponse appropriée dans un proche avenir.