Certains articles de veille peuvent faire l'objet de traduction automatique.
Normalement, nous utilisons cet espace pour rassembler les plus grandes histoires de toutes les régions du monde de la cybersécurité. Cette semaine, nous faisons une exception, car il n’y a qu’une seule histoire : comment la Russie a réussi le plus grand piratage d’espionnage jamais enregistré.
Le piratage de la société russe de gestion informatique SolarWinds a commencé dès le mois de mars, et il n’a été révélé que lorsque les auteurs ont utilisé cet accès à pénétrer dans l’entreprise de cybersécurité FireEyequi a révélé une première violation le 9 décembre. Depuis lors, une le nombre de victimes en cascade a été identifiéLes ministères américains de l’État, de la sécurité intérieure, du commerce et du trésor, ainsi que les instituts nationaux de la santé. La nature de l’attaque – et le soin extrême apporté par les pirates informatiques – signifie qu’elle pourrait être des mois ou plus avant que l’étendue des dommages ne soit connue. L’impact est déjà dévastateur, cependant, et il souligne à quel point mal préparés, les États-Unis devaient défendre contre une menace connue – et pour répondre. Elle est également en cours.
Et il y a tellement plus. Nous avons rassemblé ci-dessous les histoires les plus importantes de SolarWinds jusqu’à présent sur Internet. Cliquez sur les titres pour les lire, et restez en sécurité.
Reuters a publié plusieurs articles sur le piratage de SolarWinds et ses retombées, mais cet article prend un peu de recul pour examiner l’entreprise au cœur de ce piratage. La société de gestion informatique compte des centaines de milliers de clients, dont 18 000 ont été vulnérables à l’attaque russe, qui comptent sur elle pour la surveillance du réseau et d’autres services. Ses pratiques de sécurité semblent avoir fait défaut sur quelques fronts, notamment l’utilisation du mot de passe « solarwinds123 » pour son serveur de mise à jour. (Ce n’est pas soupçonné d’être lié à l’attaque actuelle, mais … tout de même).
Le Wall Street Journal a partagé cette semaine de nouveaux détails sur ce qui s’est passé à l’intérieur de FireEye au début du mois, alors qu’il découvrait et répondait à son propre compromis. Le tuyau : un employé a reçu une alerte lui indiquant que quelqu’un s’était connecté au VPN de l’entreprise en utilisant ses identifiants depuis un nouvel appareil. Plus de 100 employés de FireEye ont participé à l’intervention, qui a consisté à passer au peigne fin 50 000 lignes de code pour déceler toute anomalie.
Au cours des dernières années, les États-Unis ont investi des milliards de dollars dans Einstein, un système conçu pour détecter les intrusions numériques. Mais parce que le piratage de SolarWinds était ce qu’on appelle une attaque de la « chaîne d’approvisionnement », dans laquelle la Russie a compromis un outil de confiance plutôt que d’utiliser des logiciels malveillants connus pour s’introduire, Einstein a échoué de façon spectaculaire. Le gouvernement ne peut pas dire qu’il n’a pas été averti ; un rapport de 2018 du Government Accountability Office a recommandé que les agences – et plus largement les systèmes de défense fédéraux – prennent la menace de la chaîne d’approvisionnement plus au sérieux.
C’est une bonne question, et il faudra beaucoup de temps pour y répondre. Cette semaine, Microsoft a au moins fait part de ses premières conclusions : Plus de 40 de ses clients ont été victimes d’un compromis avancé par la Russie. (Microsoft lui-même a également été piraté dans le cadre de cette campagne.) Parmi ces 40, près de la moitié étaient des entreprises du secteur informatique, tandis que 18 % étaient des cibles gouvernementales. Quatre-vingt pour cent d’entre eux étaient basés aux États-Unis. Il ne s’agit pas d’une analyse exhaustive des victimes, mais il est probable qu’il y en ait beaucoup plus que ce que Microsoft a trouvé jusqu’à présent. Mais il donne au moins un indice sur la géographie et la catégorie, ce qui n’est pas particulièrement rassurant.
Ne nous croyez pas sur parole pour savoir à quel point tout ce piratage est sérieux. Lisez l’article de Tom Bossert New York Times dans laquelle l’ancien conseiller à la sécurité intérieure présente des arguments convaincants selon lesquels « l’ampleur de cette attaque en cours est difficile à surestimer » et exige une réponse rapide et décisive dans laquelle « tous les éléments du pouvoir national doivent être mis sur la table ». (C’est également le bon moment pour mentionner que le président Donald Trump n’a pas du tout mentionné le piratage de SolarWinds, pas une seule fois, pas même un murmure. Le président élu Joe Biden a publié une déclaration, s’engageant à imposer « des coûts substantiels aux responsables de ces attaques malveillantes »).
Poster un commentaire