États-Unis-Marco Rubio: Il S’agit de la plus grave Cyber-Intrusion de notre histoire.
Share
200 organisations, y compris des agences gouvernementales et des entreprises du monde entier, ont été piratées dans le cadre d’une cyber-attaque russe présumée qui a implanté un code malveillant dans un logiciel largement utilisé, ont déclaré une société de cybersécurité et trois personnes familiarisées avec les enquêtes en cours.
Le nombre de victimes réelles de piratage a été l’une des nombreuses questions sans réponse concernant la cyberattaque, qui a utilisé une porte dérobée dans le logiciel de gestion de réseau Orion de SolarWinds Corp. comme terrain de préparation pour d’autres attaques.
Pas moins de 18 000 clients de SolarWinds ont reçu une mise à jour malveillante comprenant la porte dérobée, mais le nombre qui a été piraté – ce qui signifie que les attaquants ont utilisé la porte dérobée pour infiltrer les réseaux informatiques – est probablement beaucoup moins élevé.
Recorded Future Inc., une société de cybersécurité basée dans le Massachusetts, a identifié 198 victimes qui ont été piratées à l’aide de la porte dérobée SolarWinds, a déclaré l’analyste des menaces Allan Liska.
Trois autres personnes ont déclaré que l’enquête avait jusqu’à présent déterminé que les pirates informatiques avaient davantage compromis au moins 200 victimes, se déplaçant dans les réseaux informatiques ou tentant d’obtenir les informations d’identification des utilisateurs – ce que les experts en cybersécurité appellent une activité «pratique au clavier».
Le nombre final pourrait augmenter à partir de là. Ni Recorded Future, ni les personnes au courant de l’enquête, n’ont fourni l’identité des victimes. On s’attend à ce que ce nombre augmente à mesure que l’enquête de grande envergure se poursuit.
Les motivations des pirates restent inconnues et on ne sait pas ce qu’ils ont examiné ou volé aux réseaux informatiques qu’ils ont infiltrés.
Sondage des ischio-jambiers des hackers, qui dure depuis des mois Sur les quelque 18 000 clients SolarWinds qui ont reçu la mise à jour infectée, plus de 1 000 ont été confrontés au code malveillant ping sur un serveur dit de «commande et contrôle» de deuxième étape exploité par des pirates, leur donnant la possibilité de pirater plus loin dans le réseau, selon publiquement données disponibles et les trois personnes.
Les serveurs de commande et de contrôle sont utilisés par les pirates pour gérer le code malveillant une fois qu’il se trouve à l’intérieur d’un réseau cible. Sur ce plus de 1000, les enquêteurs ont jusqu’à présent déterminé qu’au moins 200 ont été encore piratés. La prochaine étape serait que les pirates eux-mêmes s’infiltrent dans le réseau informatique.
Un porte-parole de SolarWinds a déclaré que la société «reste concentrée sur la collaboration avec les clients et les experts pour partager des informations et travailler pour mieux comprendre ce problème». “Il reste les premiers jours de l’enquête”, a déclaré le porte-parole.
Des hackers affiliés au gouvernement russe ont été soupçonnés depuis le début et le secrétaire d’État Michael Pompeo a confirmé vendredi dans une interview.
FireEye a découvert une violation de SolarWinds en sondant son propre piratage “Il y a eu un effort important pour utiliser un logiciel tiers pour essentiellement intégrer du code dans les systèmes du gouvernement américain, et il semble maintenant que des systèmes d’entreprises privées et d’entreprises et de gouvernements du monde entier soient également”, a déclaré Pompeo dans une interview à la radio. . «C’était un effort très important, et je pense qu’il est vrai que maintenant nous pouvons dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité.»
Samedi, le président Donald Trump a minimisé le piratage sur Twitter et a suggéré que la Chine, et non la Russie, pourrait être responsable, tandis que le président par intérim de la commission du renseignement du Sénat, Marco Rubio, a déclaré qu’il était de plus en plus clair que les services de renseignement russes avaient mené la plus grave cyber-intrusion dans notre histoire.
Une grande agence américaine de cybersécurité a émis une alerte jeudi, affirmant que les pirates informatiques posaient un «risque grave» aux gouvernements fédéral, étatiques et locaux, ainsi qu’aux infrastructures critiques et au secteur privé.
L’Agence américaine pour la cybersécurité et la sécurité des infrastructures, ou CISA, a déclaré que les attaquants étaient patients, bien dotés en ressources et «faisaient preuve de sophistication et de savoir-faire complexe».
CISA a également déclaré avoir trouvé des preuves d’autres portes dérobées potentielles en plus de la plate-forme SolarWinds Orion, suggérant qu’il pourrait y avoir des lots entièrement différents de victimes potentielles qui n’ont pas encore été identifiées.
Microsoft Corp. a déclaré jeudi que 40 de ses clients avaient été piratés, que les attaques étaient en cours et que le nombre de victimes devrait augmenter. Parmi les personnes touchées figuraient des entreprises de cybersécurité non identifiées, des agences gouvernementales et des entrepreneurs gouvernementaux, dont environ 80% sont aux États-Unis.
La société de cybersécurité FireEye Inc. a été la première victime à révéler qu’elle avait été piratée, le 8 décembre, et a déclaré qu’en enquêtant sur sa propre violation, des chercheurs de la société ont découvert la porte dérobée de SolarWinds.
Microsoft lui-même a déclaré avoir trouvé la mise à jour malveillante de SolarWinds sur son réseau, mais n’avoir trouvé aucune preuve d’accès aux «services de production ou aux données clients».
– Avec l’aide de Jordan Robertson
Publié le 19 décembre 2020, 20:20 GMT
AlgérieMonde.Live
