L’affaire SOLARWINDS

L’année 2020 aura révélé à quel point nous ne sommes pas totalement parés à contrecarrer des cyber-attaques que ce soit dans de très gros groupes ou dans des structures plus modestes. La dernière en date, le démontre merveilleusement bien.

Une des attaques la plus importante cette année : SolarWinds.

L’offensive a été menée contre :

• Le gouvernement Américain par le biais de ses agences Fédérales : c’est notamment le cas du département du Trésor américain, de l’Administration nationale des télécommunications et de l’information (NTIA), des Instituts nationaux de la santé (NIH), de l’Agence de la cybersécurité et des infrastructures (CISA), ou encore du Département de la sécurité intérieure (DHS) ou de la Justice dont les systèmes de messagerie ont été ciblés.

• Des entreprises privées : c’est notamment le cas de Cisco mais aussi d’autres géants de l’industrie comme Intel, Nvidia ou encore Microsoft qui reconnait, quant à elle, avoir été victime d’une faille de sécurité et d’une intrusion donnant accès aux dépôts de son code source.

L’attaque aurait débuté dès septembre 2019. Celle-ci visait l’entreprise de cybersécurité FireEye en exploitant une faille dans la mise à jour du produit de surveillance du réseau ORION de SolarWinds. Toutes les entreprises qui utilisent Orion sont concernées, soit 33 000 entreprises au total. SolarWinds précise que 18 000 de ses clients ont été touchés dont 425 entreprises du FORTUNE 500.

On ignore encore aujourd’hui l’étendue de l’attaque même si tout indique qu’elle serait bien plus importante qu’on ne le suppose. Impossible de comptabiliser le nombre de données sensibles récoltées et/ou compromises. Les investigations sont en cours et les conséquences encore très loin d’être établies.