Focus sur l’attaque de SolarWinds
Dans le secteur de l’informatique, l’année 2020 s’achevait avec une énorme attaque informatique qui est considérée comme étant la plus dangereuse et là plus impactant de ces 10 dernières années.
Il s’agit entre autres de l’attaque informatique qui a touché le logiciel de gestion Orion, fourni par la société Texane SolarWinds. Conséquences, des milliers d’entreprises se sont trouvées face à une énorme vulnérabilité de leur système de sécurité.
Cet article va aussi vous intéresser : SolarWinds : Négligences et conséquences
Selon les experts, les répercussions de cette attaque informatique pourraient encore être visible pendant plusieurs années.
Tout commence en septembre 2019, les serveurs de la société texane SolarWinds sont touchés par une attaque informatique. Malheureusement pour eux l’attaque n’a pas été détectée à ce moment. De la sorte, les pirates informatiques ont réussi à avoir accès au système de production de logiciel de gestion Orion. Le logiciel principal fourni par la société texane est utilisé à travers le monde par des milliers d’entreprises et d’organisations publiques comme privée.
« Orion est un logiciel qui fonctionne en arrière-plan et qui permet de gérer de gros réseaux informatiques. C’est un logiciel très répandu, utilisé par différents gouvernements, des organisations et des entreprises privées. », explique Brandon Valeriano, un chercheur à la Marine Corps University, dans l’état de Virginie, de plus, expert en cyberdéfense.
Les pirates informatiques ont profité de leur accès pour installer dans le système de mise à jour de l’application Orion, un programme malveillant. Près de 18 000 clients de la société texane ont été infecté par la suite, après avoir installé la mise à jour corrompu. Ce qui leur a permis alors de pouvoir facilement accéder à des milliers de système informatique à travers le monde sans même pouvoir être détecté.
Si près de 18 000 clients de la société américaine ont été infecté par le programme malveillant inséré dans le système de mise à jour, il n’y a seulement que 250 organisations, ce qui n’est pas négligeable, qui ont été directement touché. Ce qui inclut des organismes gouvernementaux en Espagne, en Israël, au Royaume-Uni, aux Émirats arabes unis, en Belgique et au Mexique sans oublier les États-Unis.
Selon certains spécialistes l’attaque visait beaucoup plus les États-Unis. Parmi les organisations touchées de grandes entreprises américaines sont incluses à savoir Microsoft, le géant de la Tech, mais aussi certains départements de gouvernement américain, tel que le département de commerce, celui de l’énergie, celui du Trésor est le département d’État. Par ailleurs un autre organisme en très important a été aussi touché par la cyberattaque, il s’agit de l’Administration Nationale de Sécurité Nucléaire.
Du côté canadien, aucune attaque informatique n’a été observée comme étant affiliée directement à l’attaque de SolarWinds. Pourtant de nombreux organismes Canadiens utilisent le logiciel Orion.
Selon les autorités américaines, la Russie serait impliquée d’une certaine manière à la cyberattaque. En particulier, un groupe de pirates qui serait relié directement au service de renseignement extérieur de l’État russe. Ce groupe 2 cybercriminels est connu sous le nom de Cozy Bear. Dans le passé, ce groupe avait été accusé d’avoir initié une attaque informatique contre le comité national démocrate, en essayant de pirate et leur courriel.
La filtration du système de SolarWinds il a malheureusement été découverte qu’à partir de décembre 2020. Ce qui signifie que la pirate on est pratiquement 1 ans pour mener à bien leurs activités.
« Aujourd’hui, on sait ce qui s’est passé, et on tente de faire le ménage et de voir l’étendue des dommages. Le problème, bien sûr, c’est qu’empêcher les accès illicites et réparer les réseaux dépend de la qualité de votre équipe informatique, ou de votre équipe de cybersécurité. C’est un peu comme la distribution des vaccins contre la COVID-19 : ça ne se fait pas partout de façon uniforme. Avec les attaques SolarWinds, c’est la même chose. », explique Brandon Valeriano.
En outre, un autre risque est prégnant. La possibilité pour les pirates informatiques, d’installer des portes dérobées sur les serveurs auxquels ils auraient eu accès durant l’année. « Alors même si on a l’impression d’avoir mis fin aux accès illicites, on n’en est pas certain. C’est comme un voleur qui quitte votre maison, mais qui laisse une fenêtre déverrouillée. C’est une possibilité. Ça va prendre du temps pour voir comment on apprend à contrôler les systèmes pour être sûrs que des gens ne peuvent s’y infiltrer à nouveau. » souligne l’expert.
À la question de savoir quelles données aurait peut-être volées aux entreprises, les spécialistes en mettre en avant l’impossibilité ou la difficulté de savoir avec précision Pour Brandon Valeriano : « Si vous n’avez pas un bon inventaire de ce que vous avez, et de qui peut y accéder, vous ne saurez peut-être jamais ce qui a été pris. C’est le propre de la cybersécurité : souvent, il y a des choses qu’on ne peut pas savoir. Il faut vivre avec ça, et ce n’est pas facile. ».
Accédez maintenant à un nombre illimité de mot de passe :