Le département du Commerce et le Trésor américain ciblés par des hackers russes

Le département du Trésor des Etats-Unis et la National Telecommunications and Information Administration (NTIA) du département du Commerce, une agence américaine chargée de conseiller le président en matière de stratégie télécoms, ont été ciblés par des attaques informatiques, a révélé Reuters citant des sources. D'autres agences gouvernementales auraient également été compromises.

Le Conseil national de sécurité (NCS), une autorité administrative dépendante du président américain chargée des questions de politique étrangère et de sécurité, a été saisie du dossier. Preuve, d'après CNBC, de la gravité de la situation.

La CISA et le FBI ont été saisis

"Le gouvernement des Etats-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout éventuel problème lié à cette situation", a déclaré John Ullyot, porte-parole du NCS, dans un email adressé à CNBC.

Le département du Commerce a également confirmé ces incidents de sécurité. "Nous pouvons confirmer qu'il y a eu une brèche dans l'un de nos bureaux. Nous avons demandé à la Cybersecurity and Infrastructure Security Agency (CISA) et au FBI d'enquêter", a détaillé le ministère dirigé par Wilbur Ross.

APT29 serait derrière ces intrusions

Aucun des deux ministères, ni Washington, n'a accepté d'en dire davantage sur d'éventuels vols de données, ni sur l'origine des cyberattaques. Mais, d'après les informations du Washington Post, le groupe de hackers russes "ATP29", connu également sous le nom de "Cozy Bear", serait derrière ces intrusions.

Lié aux renseignements russes, ce groupe a pour habitude de cibler des organismes publics. Il est notamment impliqué dans le piratage du Comité national démocrate en lien avec l'ingérence russe dans l'élection présidentielle américaine de 2016, au cours duquel des données avaient été dérobées.