in

Une cyberattaque sophistiquée contre SolarWinds déclenche l’alarme: le fournisseur du Pentagone et des dizaines de grandes entreprises ont été compromis

Les entreprises technologiques sont à l’affût des dernières cyberattaques. Le fournisseur informatique SolarWinds annonce «que leurs systèmes ont subi une attaque manuelle très sophistiquée sur leur chaîne d’approvisionnement logicielle Orion». UNE cyberattaque «extrêmement ciblée» qui aurait été menée par «un État national extérieur».

Ce n’est pas un objectif anodin, car les clients de SolarWinds comprennent la grande majorité des grandes entreprises aux États-Unis, en plus de organisations gouvernementales comme la NASA, l’Air Force ou le Pentagone.

Une cyberattaque majeure met l’industrie en échec

La cyberattaque serait liée à l’intrusion dans la société FireEye, d’où le Washington Post La Russie est pointée comme origine. La confirmation de l’attaque intervient en même temps que les services de renseignement américains enquêtent sur diverses attaques contre le ministère du Commerce et le Trésor.

En réponse à ., de SolarWinds, ils expliquent qu’ils « agissent en étroite coordination avec FireEye, le Federal Bureau of Investigation, la communauté du renseignement et d’autres agences d’application de la loi pour enquêter sur ces questions. »

Le système Orion est un outil de surveillance et d’administration de réseau, utilisé par plusieurs grandes entreprises. On pense que dans la mise à jour de mars dernier, une porte dérobée a été introduite, compromettant l’outil Orion et, accessoirement, toute l’infrastructure des entreprises qui l’utilisent.

Compromettre les systèmes SolarWinds signifie potentiellement cibler la vaste liste des grandes entreprises qui collaborent avec eux. Sur la liste Fortune 500, 425 entreprises sont incluses: des 10 plus grandes entreprises de télécommunications aux cinq agences militaires américaines.

Les clients de SolarWinds comprennent des sociétés telles que Ford, MasterCard, AT&T ou l’US Air Force.

L’Agence pour la sécurité des infrastructures et la cybersécurité (CISA) a publié une note d’information d’urgence dans laquelle elle alerte le « risque inacceptable« de cette cyberattaque qui viserait à surveiller le trafic des systèmes fédéraux et pourrait avoir un » impact sérieux en cas de compromis réussi « .

Microsoft a également confirmé l’attaque d’Orion. La société de Redmond estime « qu’il s’agit d’une activité de l’État-nation à une échelle significative, ciblant à la fois le gouvernement et le secteur privé ».

En raison de la sophistication de l’attaque, Microsoft exhorte la communauté à un examen général. La société explique qu’à la suite de l’attaque, les attaquants pourraient obtenir des informations d’identification pour accéder au réseau de l’entreprise et accéder aux comptes certifiés des utilisateurs de l’entreprise.

Pour le moment il n’y a pas de confirmation des entreprises ou agences concernées. Comme on pouvait s’y attendre, les conséquences de cette cyberattaque complexe ne se manifesteront pas avant un certain temps. Comme l’explique SolarWinds, moins de 18 000 clients ont été concernés. De Google, ils nient que l’incident de ce matin ait été causé par une cyberattaque.

Via | ZDnet

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂