Le ministère américain de la Justice (DoJ) a déclaré que les attaquants à l’origine de l’attaque de la chaîne d’approvisionnement de SolarWinds avaient eu accès à environ 3% des boîtes de réception de courrier électronique Office 365 du département.

Le ministère de la Justice emploie actuellement plus de 115 000 personnes [1, 2] ce qui correspond à environ 3450 boîtes aux lettres potentiellement violées.

Le bureau du directeur de l’information du DoJ (OCIO) a détecté une activité malveillante le 24 décembre 2020, liée au piratage de SolarWinds qui a touché plusieurs agences fédérales et sous-traitants technologiques.

«Cette activité impliquait l’accès à l’environnement de messagerie Microsoft O365 du Ministère», a déclaré le porte-parole du DoJ Marc Raimondi dans un communiqué publié plus tôt dans la journée.

L’OCIO a bloqué la méthode utilisée par les attaquants pour accéder aux comptes de messagerie du DOJ Office 365 après avoir pris connaissance de cette activité malveillante.

«À ce stade, le nombre de boîtes aux lettres O365 potentiellement accédées semble limité à environ 3% et nous n’avons aucune indication que des systèmes classifiés aient été affectés», a ajouté Raimondi.

Dans le cadre de l’analyse technique continue, le ministère a déterminé que l’activité constitue un incident majeur en vertu de la Loi fédérale sur la modernisation de la sécurité de l’information et prend les mesures compatibles avec cette détermination. Le Ministère continuera d’informer les agences fédérales compétentes, le Congrès et le public, au besoin. – Marc Raimondi

Cette déclaration confirme un rapport de Microsoft affirmant que l’objectif final du compromis de la chaîne d’approvisionnement de SolarWinds était de fournir aux attaquants un accès aux actifs cloud des cibles après le déploiement de la porte dérobée Sunburst / Solorigate sur leurs réseaux locaux.

Hier, une déclaration conjointe du FBI, de la CISA, de la NSA et de l’ODNI a également déclaré qu’un groupe APT (Advanced Persistent Threat) soutenu par la Russie était probablement derrière les attaques de SolarWinds.

Il a également ajouté que seulement 10 agences gouvernementales américaines ont été ciblées par des piratages supplémentaires …

Voir la source de cette publication