A suivre en 2021 : Sunburst, la cyberattaque qui bouleverse le monde…

Dévoilée la semaine dernière, la cyberattaque qui affecte tous les clients de SolarWinds Orion est d’une ampleur inégalée et va bouleverser l’univers IT et les process de sécurité des DSI durant des mois.
Petit rappel… Il y a 15 jours, FireEye dévoilait s’être fait dérober ses outils internes de PenTesting et ses recherches et développements en matière de surveillance des infrastructures clientes. Quelques jours après, FireEye et Microsoft révélaient que cette exfiltration avait été rendue possible parce que l’outil d’administration Orion de SolarWinds (ses binaires et peut-être même son code source) avait été altéré et répandait depuis plusieurs mois une backdoor chez tous les clients de ce logiciel réputé.
Depuis cette révélation, les uns et les autres commencent seulement à mesurer l’impact de cette « perversion » d’un outil de surveillance des infrastructures. Car SolarWinds comptent dans ses clients quelques grandes entreprises internationales mais aussi plusieurs entités gouvernementales.
La backdoor aurait été installée et exploitée à des fins d’espionnage par un groupe de hackers russes soupçonnés d’être financés par l’état dirigé par Vladimir Poutine. C’est tout du moins ce que prétend l’administration américaine (même si Trump de son côté dénonce une Fake News des médias et pointe le doigt vers la Chine). La Russie a, de son côté, nié toute implication dans cette attaque rappelant son engagement dans les accords internationaux récents et la volonté affichée par son ...