Il semble que les auteurs du piratage de SolarWinds aient ciblé des éléments clés du système juridique américain.
Selon l’Associated Press, le ministère américain de la Justice a déclaré que les pirates informatiques russes à l’origine de la campagne de piratage massive contre SolarWinds ont piraté les comptes de messagerie de certains procureurs fédéraux de premier plan à travers le pays l’année dernière.
Le département a déclaré que 80% des comptes de messagerie Microsoft utilisés par les employés des quatre bureaux d’avocats américains à New York ont été piratés.
Il a ajouté que le compte de messagerie d’au moins un employé de 27 bureaux du procureur général américain avait été piraté lors de la campagne de piratage.
Le ministère estime que les comptes ont été piratés du 7 mai au 27 décembre 2020. Un tel laps de temps est remarquable car la campagne SolarWinds a été découverte pour la première fois à la mi-décembre.
L’administration Biden a annoncé en avril des sanctions, notamment l’expulsion de diplomates russes, en réponse au piratage de SolarWinds et à l’ingérence russe dans l’élection présidentielle américaine de 2020. La Russie a nié tout acte répréhensible.
Les e-mails du bureau contiennent souvent toutes sortes d’informations sensibles, y compris des discussions de stratégie de cas et les noms d’informateurs infiltrés.
Le bureau administratif des tribunaux américains a confirmé en janvier qu’il avait également été piraté, donnant aux pirates de SolarWinds un autre point d’entrée pour voler des informations confidentielles telles que des secrets commerciaux, des cibles d’espionnage, des rapports de dénonciation et des mandats d’arrêt.
Lire aussi : Microsoft Publie Un Correctif Important Pour Windows
La liste des bureaux concernés comprend plusieurs bureaux importants et de haut rang. Comme ceux de Los Angeles, Miami, Washington et le district oriental de Virginie.
Les comtés du sud et de l’est de New York traitent avec certains des procureurs les plus éminents du pays. C’est parce que New York est le centre financier du monde.
Le ministère a déclaré que toutes les victimes ont été informées et qu’il s’efforce d’atténuer les risques opérationnels, de sécurité et de confidentialité causés par la violation.
Lire aussi : 5 Conseils Simples Pour Pour Sécuriser Votre IPhone
Le ministère de la Justice a précisé en janvier qu’il n’avait aucune indication que des systèmes classifiés avaient été affectés. Mais il n’a pas fourni de détails supplémentaires sur le type d’informations qui ont été recueillies et l’impact que cette violation pourrait avoir sur les affaires en cours.
Les membres du Congrès ont exprimé leur frustration envers l’administration Biden pour ne pas avoir partagé plus d’informations sur l’impact de la campagne SolarWinds.
Les pirates de SolarWinds ont eu accès aux comptes de messagerie du secrétaire à la Sécurité intérieure par intérim de l’époque. et les membres du personnel du ministère en matière de cybersécurité.
Lire aussi : Comment Crypter Des Fichiers Et Des Dossiers Dans Windows 10