Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Les pirates se seraient introduits dans un programme de monitoring réseau (Orion) de la société SolarWinds pour insérer un code malveillant dans une des mises à jour.


Ce logiciel est utilisé par un grand nombre d’administration américaine (nucléaire, impôts..) et de grosses firmes comme Microsoft. On dénombre près de 18 000 clients, victimes de la cyberattaque.


Microsoft qui fait partie des entreprises touchées par cette attaque, a décidé de répliquer en élaborant à l’aide de la société FireEye un « kill switch » pour éliminer la backdoor.


Une analyse montre que la backdoor se connectait à un serveur de commande et contrôle dans un sous-domaine de avsvmcloud.com pour recevoir des commandes ou des tâches à exécuter. Ayant réussi à rediriger le flux du serveur sur une adresse IP, Microsoft et ses partenaires ont pu bloquer le trafic malveillant et l’analyser pour identifier d’autres victimes.


Une telle cyberattaque aurait-elle pu être évitée ? Depuis cette révélation, la société texane SolarWinds a vu le cours de ses actions chuter en bourse. Elle présentait des failles, affirme le chercheur en sécurité Vinoth Kumar à Reuters : l'année dernière, il indique avoir prévenu SolarWinds que n'importe qui pouvait accéder au serveur hébergeant les mises à jour de leurs produits en utilisant le mot de passe "solarwinds123". Mais rien ne prouve que cette vulnérabilité ait pu permettre aux pirates d'accéder au système informatique de l'éditeur.


Cette attaque nous rappelle au ransomware NotPetya apparu en 2017 : la première infection aurait eu lieu lors de la mise à jour du logiciel MEDoc, qui est le logiciel de comptabilité le plus répandu en Ukraine. Le ransomware se serait ainsi propagé dans le reste des pays d’Europe.


  Témoignages

Notre entreprise, spécialiste en composites, conceptrice de plus de 500 systèmes pour des marchés et des marques de prestige, a choisi de travailler avec Services-IT qui a la même exigence de qualité et de performance qu’elle.

Suite à un sinistre important au sein de nos locaux, nous avons pu compter sur Services-IT, notre partenaire, qui a restauré de manière efficace et rapide les données de notre système informatique.

Françoise LORIOT - RESOLTECH

Actualités

Cyber-actualités : FBI, Facebook et fuite de données

30 avril 2021

Le bureau de « Internet Crime Complaint » du FBI a publié un rapport annuel sur la cybercriminalité dans le monde. Ce rapport souligne qu’en 2020, l’activité la plus lucrative pour les hackers a été les escroqueries via des courriels professionnels et l'émergence d’arnaques exploitant la pandémie de Covid-19.

 

SolarWinds : cyberattaque de gande ampleur aux USA

24 décembre 2020

Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Pour vos achats de Noël en ligne : gare aux arnaques

16 décembre 2020

La préparation des fêtes de Noël se déroule cette année dans un contexte peu habituel. Face à la peur du virus (ou un manque de motivation pour affronter les foules dans les grands magasins), nous sommes nombreux à choisir de réaliser nos achats sur internet.

 

 

Partenaires