Le piratage massif de systèmes d’information sensibles via la plate-forme américaine SolarWinds Orion provoque des troubles dans le monde de la cybersécurité. Sur la liste des coupables potentiels: la Russie, la Chine et la Corée du Nord sont mentionnées.

C’est LE gros problème dans le monde de la cybersécurité en ce moment. SolarWinds, du nom de l’éditeur américain de la plate-forme informatique Orion, a vu des pirates informatiques infecter ses mises à jour logicielles, ouvrant les portes de près de 20000 systèmes informatiques de clients via un porte de derrière (appelé Sunburst). Bien sûr, les mises à jour en question ont été immédiatement arrêtées, les correctifs ont été développés rapidement, mais de nombreux clients ont été – ou sont toujours – à la merci de pirates qui peuvent voler des données sensibles, voire les détruire.

Agences gouvernementales sensibles parmi les victimes

Notez que seule une petite fraction des clients de SolarWinds est concernée, car l’entreprise compte au total environ 350 000 clients. Mais maintenant, les grandes entreprises sont touchées, tout comme les agences gouvernementales américaines, et surtout depuis que les ministères de la Défense et du Trésor sont concernés, ainsi que l’agence dont dépend l’acheminement ou la gestion du trafic aérien. ‘air. énergie nucléaire. En France, plusieurs sociétés du CAC40 utilisent a priori les solutions SolarWinds et sont susceptibles d’avoir été exposées à des intrusions et vols de données au cours des neuf derniers mois.

Alors que beaucoup étudient ce qui aurait pu arriver et comment les mises à jour d’Orion auraient pu être piégées par des pirates informatiques, il y a très peu de certitude pour le moment. La seule information provenant de la société SolarWinds: elle a été victime d’un fichier pirater de la solution Microsoft Office 365 utilisée par ses employés. Sans le connecter directement à l’attaque qui a suivi, le fait de divulguer ces informations ouvre une piste sur un chemin possible pour les pirates, qui après avoir infiltré le réseau informatique de l’éditeur pourraient mettre la main sur les futures mises à jour d’Orion qui aurait modifié.

Piratage retardé

L’affaire SolarWinds explose ces jours-ci et, selon de nombreux experts, est l’un des hacks les plus inquiétants de ces dernières années. Mode de fonctionnement, temps pour découvrir le défaut, dissimulation totale de l’action du pirate, telles sont les caractéristiques de cette attaque qui questionne et inquiète au plus haut point. Parce que parmi les données qui ont pu être exposées, des informations précieuses peuvent avoir été volées, y compris des secrets commerciaux importants ou des documents classifiés.

Pire encore, les hackers ont pu en profiter pour installer, au plus profond des systèmes informatiques concernés, des «implants numériques» qui pourront être activés dans le futur pour accéder ou détruire certaines données. Cela pourrait entraîner une perte totale de confiance dans les infrastructures qui, pour certains, ont nécessité des années de travail et de gros investissements à construire.

On comprend mieux pourquoi, actuellement, tous les éditeurs de solutions de sécurité et tous les principaux chercheurs en cybersécurité travaillent à analyser cette attaque afin que nous puissions y voir plus clair. Dans leurs investigations, ils essaieront évidemment de déterminer l’origine des pirates, car une attaque de ce niveau nécessite, de l’avis de tous, le soutien de l’Etat. La Russie, la Chine et la Corée du Nord ont été immédiatement placées sur la liste des suspects, même s’il est probable que nous n’aurons jamais de preuves irréfutables de la participation de l’un de ces pays. .

Microsoft et FireEye, deux victimes au centre du problème

Microsoft, dont le logiciel a été indirectement blâmé par SolarWinds, est évidemment très actif dans ce dossier. Son président, Brad Smith, a fourni quelques constats de ses équipes de sécurité, affirmant que 40 entreprises ou organisations, 80% américaines, avaient droit à une attention particulière de la part des hackers, à savoir un deuxième niveau de attaque. Microsoft, qui reconnaît que cette attaque pose un sérieux risque de sécurité pour la «nation», serait également répertoriée comme victime. le porte de derrière en question a effectivement été trouvée sur certains de ses systèmes mais, pour le moment, aucune preuve d’exploitation n’a été trouvée.

Dans ce cas, le nom FireEye revient également beaucoup. Normalement, cette société de cybersécurité est l’une des victimes de ce piratage. C’est aussi elle qui l’a communiqué plus tôt ce mois-ci pirater de haut niveau, après avoir enquêté sur leur piratage et commencé à développer des outils pour limiter les conséquences de la brèche.

Joe Biden effrayant

Joe Biden, qui n’a pas encore pris ses fonctions, a commenté la question. Dans un communiqué, le président élu a déclaré qu’il y avait encore de nombreuses zones grises sur cette attaque, mais « ce que nous savons est très inquiétant »il a dit avant d’ajouter: « Mon administration fera de la cybersécurité une priorité à tous les niveaux de gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre entrée en fonction. »