Au moins 60 membres du Congrès, tant démocrates que républicains, n’ont pas pu accéder aux données de leurs électeurs pendant des semaines après avoir été visés par une récente attaque de ransomware, selon les premiers rapports révélés mardi.

AUTEUR

RYAN MORGAN

CATEGORIES

POSTÉ LE

8 juin 2021

SOURCE

American Military News

L‘attaque par ransomware visait iConstituent, un fournisseur de technologie utilisé par des dizaines de bureaux de la Chambre des représentants, qui permet aux législateurs de communiquer avec leurs électeurs, selon le Daily Mail. Le site Web du fournisseur indique qu’il conserve une « base de données de plus de 200 millions d’électeurs et de téléphones portables » et que sa plate-forme d’engagement des électeurs permet « d’identifier et de segmenter des groupes d’électeurs en fonction de leurs intérêts, engagements ou préoccupations ».

Le sénateur Rob Portman a confirmé plus tard lors d’une audience sur le ransomware de la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales, mardi, « Juste ce matin, les nouvelles sont tombées qu’une plateforme de services de sensibilisation des électeurs que près de 60 bureaux du Congrès des États-Unis, la Chambre des représentants, utilise a été frappée par une attaque de ransomware. Comme je l’ai déjà dit, personne n’est à l’abri de ces attaques – y compris nous. »

On ignore quels législateurs en particulier ont été touchés par la cyberattaque et l’étendue des données des électeurs compromises.

Le bureau du Chief Administrative Officer (CAO), qui supervise la sécurité informatique de la Chambre des représentants, a déclaré au Daily Mail qu’il n’y avait « aucun impact » sur la sécurité globale des données de la Chambre et que le bureau du CAO travaillait avec le fournisseur pour résoudre la situation.

« Pour l’instant, le CAO n’a pas connaissance d’un quelconque impact sur les données de la Chambre. Le CAO se coordonne avec les bureaux concernés soutenus par iConstituent et a pris des mesures pour s’assurer que l’attaque n’affecte pas le réseau de la Chambre et les données des bureaux », a déclaré le bureau du CAO.

Le piratage des données des électeurs du Congrès a d’abord été signalé à Punchbowl News, un site d’information politique basé sur ses adhérents. Le représentant Rodney Davis (R-IL), principal républicain de la commission de l’administration de la Chambre, a déclaré à la publication qu’il « comprend que le fournisseur en question, iConstituent, suscite une certaine frustration ». Plusieurs législateurs ont payé des milliers de dollars à iConstituent pour ses services, selon le dernier état des décaissements de la Chambre.

L’identité des responsables de cette dernière attaque par ransomware n’est pas claire, alors qu’une série de piratages a visé des bureaux du gouvernement américain ces derniers mois.

Des pirates russes ont été soupçonnés d’être à l’origine d’autres cyberattaques récentes, notamment le piratage des logiciels SolarWinds utilisés par de nombreux bureaux gouvernementaux et la récente attaque par ransomware contre Colonial Pipeline, qui a obligé le principal fournisseur de gaz à fermer l’ensemble de son pipeline de la côte est pendant plusieurs jours.

Le secrétaire d’État Tony Blinken a déclaré que le président russe Vladimir Poutine devra répondre de l’implication de la Russie dans les récentes attaques de ransomware lorsque lui et le président Joe Biden se rencontreront en face à face à Genève, en Suisse, la semaine prochaine.

« En ce qui concerne ces attaques par ransomware, bien sûr, nous avons déjà parlé aux Russes à ce sujet », a déclaré Blinken dans une interview accordée à Axios ce week-end. « L’une des choses que nous constatons est que les entreprises criminelles semblent être engagées dans ces attaques. Et c’est une obligation pour tout pays, y compris la Russie, s’il a une entreprise criminelle qui agit depuis son territoire contre quelqu’un d’autre, de faire le nécessaire pour l’arrêter, pour la traduire en justice. »

Selon Blinken, l’une des raisons pour lesquelles Biden a choisi de rencontrer Poutine était de discuter directement des attaques par ransomware « pour lui dire directement et clairement ce qu’il peut attendre des États-Unis si les actions agressives et irréfléchies à notre égard se poursuivent. »