Le piratage massif de systèmes informatiques sensibles via la plate-forme Orion d’American SolarWinds sème la confusion dans le monde de la cybersécurité. La liste des coupables possibles comprend la Russie, la Chine et la Corée du Nord.

C’est le gros problème du moment dans le monde de la cybersécurité. SolarWinds, du nom de l’éditeur américain de la plate-forme informatique Orion, a vu des pirates informatiques infecter les mises à jour de ses logiciels, ouvrant les portes de près de 20000 systèmes informatiques de clients grâce à un porte de derrière (appelé Sunburst). Bien sûr, les mises à jour en question ont été arrêtées immédiatement, les correctifs se sont développés rapidement, mais un grand nombre de clients ont été, ou sont toujours, à la merci de hackers qui de cette manière peuvent voler des données confidentielles, voire les détruire.

Agences gouvernementales sensibles parmi les victimes

Notez que seule une petite partie des clients de SolarWinds est concernée, car l’entreprise compte au total environ 350 000 clients. Mais maintenant, les grandes entreprises sont touchées, ainsi que les agences gouvernementales américaines, et notamment en ce qui concerne les ministères de la Défense et des Finances, ainsi que l’agence qui dépend de l’acheminement du trafic aérien ou du gestion de l’air. énergie nucléaire. En France, plusieurs sociétés du CAC40 utilisent a priori les solutions SolarWinds et il est probable qu’elles aient été exposées à des intrusions et des vols de données au cours des neuf derniers mois.

Alors que beaucoup étudient pour comprendre ce qui a pu se passer et comment les pirates ont pu attraper les mises à jour d’Orion, il y a très peu de certitude pour le moment. La seule information provenant de la société SolarWinds: il a été victime d’un hacher Solution Microsoft Office 365 utilisée par vos employés. Sans le lier directement à l’attaque qui a suivi, le fait de divulguer ces informations ouvre une piste possible pour des hackers, qui après avoir infiltré le réseau informatique de l’éditeur auraient réussi à prendre le contrôle. futures mises à jour d’Orion qu’ils auraient modifiées.

READ  Les appels de Donald Trump sont "infondés", déclare le juge de Pennsylvanie

Piratage retardé

L’affaire SolarWinds explose ces jours-ci et, selon de nombreux experts, c’est l’un des hacks les plus inquiétants de ces dernières années. Mode de fonctionnement, temps pour découvrir la faute, dissimulation totale de l’action des pirates, telles sont les caractéristiques de cette attaque qui interrogent et inquiètent à son point culminant. Parce que parmi les données qui ont pu être exposées, des informations précieuses peuvent avoir été volées, y compris les principaux secrets industriels ou des documents classifiés.

Pire encore, les hackers ont su saisir l’opportunité d’installer, au plus profond des systèmes informatiques concernés, des «implants numériques» qui pourront être activés dans le futur pour accéder ou détruire certaines données. Cela pourrait entraîner une perte totale de confiance dans l’infrastructure qui, pour certains, a nécessité des années de travail et d’énormes investissements à construire.

Nous pouvons mieux comprendre pourquoi, actuellement, tous les éditeurs de solutions de sécurité et tous les principaux chercheurs en cybersécurité travaillent à analyser cette attaque pour y voir plus clair. Dans leurs investigations, bien sûr, ils chercheront à déterminer l’origine des pirates, car une attaque de ce niveau nécessite, de l’avis de tous, le soutien de l’Etat. La Russie, la Chine et la Corée du Nord ont été immédiatement placées sur la liste des suspects, même si nous n’aurons probablement jamais de preuves irréfutables de l’implication de l’un de ces pays. .

Microsoft et FireEye, deux victimes au cœur du dossier

Microsoft, dont le logiciel était indirectement en faute par SolarWinds, est évidemment très actif dans ce dossier. Son président, Brad Smith, a livré quelques découvertes faites par ses équipes de sécurité, affirmant que 40 entreprises ou organisations, 80% américaines, avaient eu droit à une attention particulière de la part des hackers, c’est-à-dire à un deuxième niveau d’attaque. Microsoft, qui reconnaît que cette attaque représente un risque sérieux pour la sécurité de la «nation», serait également inscrit sur la liste des victimes. Les porte de derrière en fait, il a été trouvé en question sur certains de leurs systèmes mais aucune preuve d’exploitation n’a été trouvée pour le moment.

READ  Le comte confirme la victoire de Joe Biden en Géorgie

Dans ce cas, le nom FireEye revient également beaucoup. Normalement, cette société spécialisée dans la sécurité informatique est l’une des victimes de ce piratage. C’est même elle qui, au début du mois, a communiqué à ce sujet hacher de haut niveau, après avoir enquêté sur votre propre hack et commencé à développer des outils pour limiter les conséquences de la brèche.

Joe Biden agité

Joe Biden, qui n’a pas encore pris ses fonctions, a commenté la question. Dans un communiqué, le président élu a déclaré qu’il y avait encore beaucoup de zone grise autour de cette attaque, mais “ce que nous savons est très inquiétant”il a dit avant d’ajouter: «Mon administration fera de la cybersécurité une priorité à tous les niveaux de gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre entrée en fonction.