Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Les pirates se seraient introduits dans un programme de monitoring réseau (Orion) de la société SolarWinds pour insérer un code malveillant dans une des mises à jour.


Ce logiciel est utilisé par un grand nombre d’administration américaine (nucléaire, impôts..) et de grosses firmes comme Microsoft. On dénombre près de 18 000 clients, victimes de la cyberattaque.


Microsoft qui fait partie des entreprises touchées par cette attaque, a décidé de répliquer en élaborant à l’aide de la société FireEye un « kill switch » pour éliminer la backdoor.


Une analyse montre que la backdoor se connectait à un serveur de commande et contrôle dans un sous-domaine de avsvmcloud.com pour recevoir des commandes ou des tâches à exécuter. Ayant réussi à rediriger le flux du serveur sur une adresse IP, Microsoft et ses partenaires ont pu bloquer le trafic malveillant et l’analyser pour identifier d’autres victimes.


Une telle cyberattaque aurait-elle pu être évitée ? Depuis cette révélation, la société texane SolarWinds a vu le cours de ses actions chuter en bourse. Elle présentait des failles, affirme le chercheur en sécurité Vinoth Kumar à Reuters : l'année dernière, il indique avoir prévenu SolarWinds que n'importe qui pouvait accéder au serveur hébergeant les mises à jour de leurs produits en utilisant le mot de passe "solarwinds123". Mais rien ne prouve que cette vulnérabilité ait pu permettre aux pirates d'accéder au système informatique de l'éditeur.


Cette attaque nous rappelle au ransomware NotPetya apparu en 2017 : la première infection aurait eu lieu lors de la mise à jour du logiciel MEDoc, qui est le logiciel de comptabilité le plus répandu en Ukraine. Le ransomware se serait ainsi propagé dans le reste des pays d’Europe.

Actualités

SolarWinds : cyberattaque de gande ampleur aux USA

24 décembre 2020

Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Pour vos achats de Noël en ligne : gare aux arnaques

16 décembre 2020

La préparation des fêtes de Noël se déroule cette année dans un contexte peu habituel. Face à la peur du virus (ou un manque de motivation pour affronter les foules dans les grands magasins), nous sommes nombreux à choisir de réaliser nos achats sur internet.

 

 

Tour d’horizon de l’actualité informatique Automne 2020

27 octobre 2020

Ce mois-ci nous vous invitons à faire un tour des actualités IT internationales.

Partenaires