L'agence américaine responsable de l'armement nucléaire touchée par la cyberattaque de SolarWinds
La cyberattaque visant les utilisateurs de la suite logicielle Orion de SolarWinds continue à prendre de l'ampleur. Les agences en charge de l'armement nucléaire américain ont rapporté avoir été touchées, mais sans que cela n'ait d'incidence sur les fonctions liées à sécurité nationale. De nombreuses agences gouvernementales et grandes entreprises sont susceptibles d'être affectées. La quantité de données auxquelles les hackers ont pu accéder est encore loin d'être connue.
SolarWinds, entreprise qui fournit des outils de gestion des infrastructures informatiques, a reconnu mi-décembre que sa suite logicielle Orion a été compromise. Cette attaque prend de l'ampleur puisque les agences en charge de l'armement nucléaires américain ont rapporté avoir été touchées par cette cyberattaque, rapporte Bloomberg.
Microsoft aussi touché
Le Département de l’Énergie (DOE) et l'administration nationale de la sécurité nucléaire (NNSA) font effectivement partie des agences gouvernementales touchées. Le DOE a toutefois précisé que le logiciel malveillant était isolé sur les réseaux commerciaux et n’avait pas d’incidence sur les fonctions liées à la sécurité nationale. L'ensemble des logiciels susceptibles d'être vulnérables à cette attaque ont été déconnectés du réseau.
Le géant du logiciel Microsoft a aussi confirmé que ses systèmes ont été exposés. Toutefois, il a rapidement précisé que les fichiers malveillants ont été isolés et supprimés. "Nous n'avons pas trouvé de preuve d'accès aux services de production ou aux données clients, a déclaré l'entreprise. Notre enquête, qui est en cours, n'a trouvé aucune indication que nos systèmes ont été utilisés pour en attaquer d'autres".
De nombreuses entreprises et agences utilisent Orion
Cette attaque informatique est relative à la compromission des versions 2019.4 HF5 à 2020.2.1 du logiciel Orion, publiées entre mars et juin 2020. Les hackers sont parvenus à ajouter dans ce logiciel une porte dérobée ou backdoor qui est un programme informatique leur permettant d'accéder au système sans y être autorisé. Cette porte dérobée malveillante, qui a été installée par quelques 18 000 clients SolarWinds, selon Bloomberg, a permis aux pirates d'accéder aux réseaux informatiques de ces entreprises.
SolarWinds revendique avoir 425 entreprises du classement Fortune 500 (les 500 plus grosses entreprises américaines) parmi ses clients, et la plateforme Orion est aussi très prisée par les organismes gouvernementaux. Au-delà de connaître les agences et entreprises touchées, le plus compliqué sera de savoir quelles données ont été volées ou quels fichiers ont été visualisés par les hackers. Cela va aussi dépendre de si l'attaque a débuté en mars ou si cela fait quelques semaines.
La Russie est pointée du doigt
L'ampleur de cette attaque est encore loin d'être connue. La CISA, l'agence du département de la Sécurité intérieure des États-Unis en charge de la cybersécurité, a déclaré avoir la preuve que le logiciel Orion de SolarWinds n'était pas le seul "vecteur d'accès" utilisé par les pirates. Cela signifie qu'ils auraient pu avoir d'autres méthodes pour pénétrer les réseaux informatiques, rapporte Bloomberg.
Si l'identité des attaquants n'est pas connue, bon nombres d'experts pensent qu'ils bénéficient de ressources étatiques en raison de leur savoir-faire et des ressources nécessaires pour mener une telle attaque. La Russie est pointée du doigt comme pouvant être à l'origine de l'attaque informatique. Le Kremlin a officiellement démenti ces allégations.
SUR LE MÊME SUJET
L'agence américaine responsable de l'armement nucléaire touchée par la cyberattaque de SolarWinds
Tous les champs sont obligatoires
0Commentaire
Réagir