SolarWinds : une des plus grosses cyberattaques de ces derniers mois

L’éditeur de logiciel de gestion, de supervision réseau et des infrastructures informatiques SolarWinds a subi une cyberattaque.

Les pirates informatiques ont notamment réussi à infecter des mises à jour d’Orion, un logiciel de surveillance réseau et informatique développé par l’entreprise américaine basée à Austin, au Texas. 18 000 clients de SolarWinds ont téléchargé et installé le logiciel malveillant en question. Les départements du trésor et du commerce des États-Unis figurent parmi les victimes.

Crédits Pixabay

Depuis des semaines, les cybercriminels auraient espionné les e-mails administratifs qui circulaient au sein des deux institutions susmentionnées. Face à l’ampleur de l’incident, les membres du Conseil de sécurité national (CSN) se sont réunis en urgence à la Maison-Blanche le week-end dernier. Selon John Ullyot, un porte-parole du CSN, les autorités compétentes travaillent actuellement d’arrache-pied  « pour identifier et remédier à tout problème éventuel lié à cette situation».

A la suite de l’intrusion, il a été demandé aux agences fédérales civiles de se déconnecter de la suite Orion de SolarWinds afin de mieux protéger les données du gouvernement.

SolarWinds réagit

Pour limiter la casse, SolarWinds a tout d’abord rendu impossible le téléchargement des versions des logiciels infectés. La société américaine a par la suite publié une mise à jour destinée à « remplacer celle qui a été corrompue par les pirates d’Orion ».

L’éditeur a également mis à disposition des clients un second correctif afin de mettre en péril les activités des hackers. Pour s’assurer de l’inexistence d’autres failles, SolarWinds s’est en outre mis à scanner le code de tous ses produits logiciels.

L’entreprise texane affirme en plus travailler en étroite collaboration avec le FBI et les services de renseignements dans le cadre d’une enquête plus poussée sur l’incident.

La Russie parmi les suspects

A ce stade, rien n’est précisé quant à l’identité des cybercriminels qui ont perpétré cette attaque à grande échelle. Si l’on en croit SolarWinds « cet incident était probablement le résultat d’une attaque de la chaîne d’approvisionnement très sophistiquée, ciblée et manuelle par un État-nation extérieur ».

Au vu des articles publiés par la presse américaine, la Russie est suspectée d’être à l’origine de cet espionnage. Ce ne sont autres que de fausses allégations selon le ministère russe des affaires étrangères.