SolarWinds : une nouvelle faille prise pour cible par des hackers

Un an après avoir été au coeur d'une cyberattaque de grande ampleur, l'éditeur de logiciels SolarWinds a annoncé avoir découvert une faille, rapidement exploitée par des hackers, au niveau de deux de ses programmes. La société indique que seul un nombre limité de clients ont été touchés mais ne parvient pas à identifier ces derniers. Un correctif a été mis à disposition des utilisateurs.

SolarWinds : une nouvelle faille prise pour cible par des hackers © SolarWinds/Glassdoor

SolarWinds de nouveau touché par une faille de sécurité. L'entreprise qui fournit des outils de gestion des infrastructures informatiques a dévoilé ce 10 juillet 2021 avoir été informé d'une vulnérabilité au niveau de deux de ses programmes "Serv-U Managed File Transfer Server" et "Serv-U Secured FTP". La société a déclaré que des pirates inconnus ont exploité cette faille pour s'en prendre à "un ensemble limité et ciblé de clients".

Peu de clients touchés
Informée par les chercheurs de Microsoft, la société affirme avoir développé un correctif pour résoudre cette vulnérabilité. Toutefois, selon les chercheurs cette faille a bel et bien été exploitée par des hackers. "Cette vulnérabilité concerne un ensemble limité et ciblé de clients et un seul acteur de la menace, nos équipes conjointes se sont mobilisées pour y remédier rapidement", tente de rassurer SolarWinds dans son communiqué.

Dans une page de questions-réponses annexée à la déclaration, SolarWinds a indiqué que la faille n'avait "aucun rapport" avec la cyberattaque massive de l'année dernière. Pour rappel en décembre 2020, la suite logicielle Orion de SolarWinds avait été la cible de hackers supposément russes identifiés sous le nom de "Nobellium". L'ampleur de l'attaque était colossale, car cet outil est utilisé par de nombreux organismes gouvernementaux et grandes entreprises aux Etats-Unis, en Asie, en Europe et au Moyen-Orient, tels que la NSA, le Pentagone, Nestlé, Cisco, Ericsson, Volvo, etc.

Multiplication des attaques du même groupe
Depuis le même groupe de Hackers a continué à sévir et s'en est pris à des parties de code source appartenant à Microsoft. Par la suite, les cybercriminels ont ciblé plus de 3 000 adresses e-mails de personnes travaillant dans plus de 150 organisations et agences américaines à travers une campagne de phishing pour laquelle ils se sont fait passer pour l'Agence des Etats-Unis pour le développement international. Enfin, le 25 juin dernier, les équipes de Microsoft ont annoncé avoir découvert une nouvelle faille de sécurité ayant permis aux hackers d'atteindre les coordonnées, les informations de facturation et les services payés par les clients de la firme de Redmond.

Pour l'heure, SolarWinds indique ne pas "connaître l'identité des clients potentiellement affectés" par la dernière campagne de piratage. La société informe toutefois que les criminels "pourraient avoir installé des programmes ; visualisé, modifié ou supprimé des données ; ou exécuté des programmes sur le système affecté". L'éditeur de logiciels a publié un correctif, sous forme de mise à jour, et recommande vivement à ses clients de l'installer. "Des détails supplémentaires sur cette vulnérabilité seront publiés après avoir donné aux clients suffisamment de temps pour effectuer les mises à jour nécessaires à la protection de leurs environnements", a conclu l'entreprise.