Cyberattaque contre SolarWinds

Cyberattaque contre SolarWinds

janvier 1, 2021 Non Par admin

Suite à une attaque informatique inédite, près de 18 000 clients de la société Texane, SolarWinds ont directement été impactés.

L’un de plus importante organisation affiliée à la société n’est autre que le géant américain Microsoft. De plus, plusieurs importantes administrations des États-Unis a été aussi affectées. En l’occurrence, celle chargée la sécurité nucléaire. Cependant les autorités américaines se sont pressées de signifier que l’ensemble de l’armement nucléaire est totalement à l’abri.

Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

 À titre de rappel, il faut soulever le fait que la National Nuclear Security Administration est l’un des piliers du système américain, avec l’administration du Trésor public. Pour ce qui concerne dans l’administration de la sécurité du nucléaire, c’est la sécurité globale de l’État américain qui a été menacé.

La liste des organisations touchées est belle et bien longue. Les utilisateurs de logiciels Orion fourni par SolarWinds se compte à hauteur de 18 000. Au niveau de l’administration publique américaine, plusieurs départements ont été manifestement touchés. On parle notamment des départements de la défense, de la sécurité intérieure, de l’énergie, du commerce et du Trésor. Sans oublier bien sûr l’administration chargée de la sécurité nucléaire. Cette dernière administration et assez important en ce sens que plusieurs projets au niveau de la sécurité, de la non prolifération des armes nucléaires et des programmes de réacteurs navals, et l’ensemble des projets ayant un rapport direct ou indirect avec l’énergie nucléaire. Ici, la question est beaucoup plus sécuritaire que stratégique et politique. Une telle cyberattaque présente un danger incalculable.

Alors l’on s’interroge de savoir comment appréhender cette attaque informatique qui affecte directement la sécurité nucléaire. Gérôme Billois, associé cybersécurité chez Wavestone déclare avec assurance : « Les systèmes informatiques relatifs aux armes nucléaires sont très peu interconnectés ». Ce qui signifie qu’il y a presque aucune chance que des cybercriminels puisse utiliser le système d’armement atomique des États-Unis pour initier une quelconque action pouvant porter atteinte à la sécurité mondiale. Cependant, des services qui contenaient des informations assez importantes pour la sécurité nationale américaine ont pus être infiltrés par les pirates informatiques, leur donnant ainsi accès à des informations très confidentielles. Du côté des autorités américaines, la situation n’est pas du tout négligée. Au contraire, elle est tellement prise au sérieux que cela a poussé ces dernières à organiser d’urgence une réunion de la commission de sécurité nationale, police fédérale américaine de son côté a aussi initié un briefing des membres du congrès.

Le géant de Redmond, Microsoft, fait partie des victimes de cette vague de cyberattaques. Ce dernier propose en collaboration avec la société de sécurité informatique FireEye, un programme informatique pour circonscrire d’une certaine manière la porte dérobée qui a été installé sur logiciel Orion de SolarWinds. « Nous pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés », a déclaré Frank Shaw, le porte-parole de la société américaine sur Twitter. « Nous n’avons trouvé aucune preuve d’accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes », ajoute ce dernier.

Précisant par ailleurs que la société Texane avait été victime d’une autre attaque informatique s’appuyant sur Office 365. Cependant aucun véritable lien n’a encore été établie entre cette attaque informatique et celle qui a touché le logiciel Orion. « Plus que jamais, cette attaque amène à profonde réflexion. Elle exige que nous regardions avec des yeux grands ouverts les menaces croissantes auxquelles nous somment confrontés et de nous investir dans une collaboration globale et plus efficace menée par le gouvernement et les acteurs du secteur pour une réponse mondiale forte et coordonnée en matière de cybersécurité », a de son côté expliqué, Brad Smith, le président de Microsoft dans un récent billet de blog.

Cette vague d’attaques informatiques soulève plusieurs questionnements. L’un des plus importants concerne le véritable objectif des pirates informatiques. Pour quelle raison ont-ils initié cette cyberattaque. Surtout au vu de la sophistication de cette opération, il est clair que les moyens qui ont été utilisés semble clairement colossaux. L’hypothèse de la demande de rançon, même si elle semble plausible n’a pas encore suffisamment d’éléments pour que l’on puisse être adopté. D’un autre côté, on ne peut pas nier la possibilité de vol de données à caractère industriel, qui d’une manière potable, doit avoir une beaucoup de valeur dans un monde ou l’espionnage cybernétique et la cyberguerre font rage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage