Le président élu américain Joe Biden a contesté le manque de réponse de l’administration Trump concernant l’attaque SolarWinds récemment révélée et la façon dont il n’a pas officiellement attribué le piratage.
Des milliers d’entreprises américaines ainsi que plusieurs agences fédérales ont été victimes de la violation massive de la cybersécurité, mais jusqu’à présent, le président Trump a minimisé à la fois l’ampleur et la gravité de l’attaque.
L’une des principales raisons pour lesquelles Biden et son équipe sont si inquiets est due au fait que l’administration entrante est actuellement dans le noir alors que le ministère de la Défense a récemment cessé d’informer l’équipe de transition de Biden. En conséquence, Biden ne pourra pas vraiment comprendre ce qui s’est passé lors de l’attaque SolarWinds jusqu’à ce qu’il prenne ses fonctions le 20 janvier.
Dans ses remarques avant les vacances au peuple américain, Biden a expliqué qu’il y aurait des conséquences pour les responsables de l’attaque, en disant:
«Nous ne pouvons pas laisser cela sans réponse. Cela signifie qu’il faut indiquer clairement et publiquement qui est responsable de l’attaque et prendre des mesures significatives pour les tenir responsables. »
Sommaire
Minimiser l’attaque
Selon Biden, les pirates de l’État-nation soupçonnés d’être responsables de l’attaque contre SolarWinds ont pu prendre le gouvernement fédéral au dépourvu et au dépourvu.
Il a également souligné comment l’administration Trump n’avait pas donné la priorité à la cybersécurité dans son récent discours en «éliminant ou rétrogradant les cyber-coordinateurs à la fois à la Maison Blanche et au département d’État pour licencier le directeur de CISA».
Le président Trump a continué à minimiser la gravité de l’attaque dans un récent tweeter, en disant:
«Le Cyber Hack est bien plus important dans les Fake News Media qu’en réalité. J’ai été pleinement informé et tout est bien maîtrisé. La Russie, la Russie, la Russie sont le chant prioritaire quand quelque chose se passe parce que Lamestream est, pour des raisons principalement financières, pétrifié à l’idée de discuter de la possibilité que ce soit la Chine (ça peut!).
Bien que les responsables de l’attaque n’aient pas encore été nommés publiquement, Microsoft, FireEye et d’autres entreprises de cybersécurité estiment qu’il s’agissait du travail des pirates informatiques de l’État-nation russe Cozy Bear. Nous devrons attendre pour voir comment l’enquête se déroule sans être sûr.
Une fois président, Biden tentera probablement de tirer les leçons des erreurs de son prédécesseur en faisant de la cybersécurité une priorité et en traitant les cyberattaques «avec le même sérieux objectif que nous avons traité les menaces d’autres armes non conventionnelles».
Via BleepingComputer
