Une entreprise informatique au centre du hack mondial affirme que moins de 18000 clients sont compromis
Share
La société informatique américaine SolarWinds a déclaré lundi que moins de 18000 de ses clients avaient téléchargé une mise à jour logicielle compromise qui a permis à des pirates russes présumés d’espionner les entreprises et les gouvernements mondiaux sans se faire remarquer pendant près de neuf mois.
Les États-Unis ont émis un avertissement d’urgence dimanche, ordonnant aux utilisateurs de déconnecter et de désactiver le logiciel SolarWinds qui, selon eux, avait été compromis par des «acteurs malveillants».
Cet avertissement est intervenu après que Reuters a signalé que des pirates informatiques russes présumés avaient utilisé des mises à jour logicielles détournées de SolarWinds pour pénétrer dans plusieurs agences gouvernementales américaines, y compris les départements du Trésor et du Commerce. Moscou a nié avoir aucun lien avec les attaques.
SolarWinds a déclaré dans une divulgation réglementaire qu’il croyait que l’attaque était l’œuvre d’un «État-nation extérieur» qui a inséré un code malveillant dans les mises à jour de son logiciel de gestion de réseau Orion publiées entre mars et juin de cette année.
«SolarWinds estime actuellement que le nombre réel de clients ayant pu disposer d’une installation des produits Orion contenant cette vulnérabilité est inférieur à 18 000», a-t-il déclaré.
La société n’a pas répondu aux demandes de commentaires sur le nombre exact de clients compromis ou sur l’étendue des violations dans ces organisations.
Il a déclaré qu’il n’était au courant des vulnérabilités dans aucun de ses autres produits et qu’il enquêtait maintenant avec l’aide des forces de l’ordre américaines et d’experts extérieurs en cybersécurité.
SolarWinds compte 300 000 clients dans le monde, y compris la majorité des entreprises du classement Fortune 500 des États-Unis et certaines des parties les plus sensibles des gouvernements américain et britannique – comme la Maison Blanche, les départements de la défense et les agences de renseignement électromagnétique des deux pays.
Les enquêteurs du monde entier se démènent maintenant pour savoir qui a été touché. Un porte-parole du gouvernement britannique a déclaré que le Royaume-Uni n’était actuellement pas au courant de l’impact du piratage, mais enquêtait toujours.
Le département américain de la Sécurité intérieure n’a pas immédiatement répondu à une demande de commentaire lundi.
Deux personnes proches de l’enquête sur le piratage ont déclaré à Reuters que toute organisation exécutant une version compromise du logiciel Orion aurait eu une «porte dérobée» installée dans ses systèmes informatiques par les attaquants. “Après cela, il ne reste plus qu’à savoir si les attaquants décident d’exploiter davantage cet accès”, a déclaré l’une des sources.
Cependant, les premières indications suggèrent que les pirates ont fait preuve de discrimination quant aux personnes dans lesquelles ils ont choisi de s’introduire, selon deux personnes proches de la vague d’enquêtes sur la cybersécurité des entreprises lancées lundi matin. «Ce que nous voyons est bien moins que toutes les possibilités», a déclaré une personne. «Ils l’utilisent comme un scalpel.»
FireEye, une société de cybersécurité de premier plan qui a été violée en relation avec l’incident, a déclaré dans un article de blog que d’autres cibles comprenaient “le gouvernement, le conseil, la technologie, les télécommunications et les entités extractives en Amérique du Nord, en Europe, en Asie et au Moyen-Orient”.
«S’il s’agit de cyberespionnage, alors c’est l’une des campagnes de cyberespionnage les plus efficaces que nous ayons vues depuis un certain temps», a déclaré John Hultquist, directeur de l’analyse des renseignements de FireEye.
Reportage de Christopher Bing et Joseph Menn
AlgérieMonde.Live
