- SolarWinds est une société informatique majeure qui fournit des logiciels à des entités allant des sociétés Fortune 500 au gouvernement américain.
- La brèche n’a pas été détectée pendant des mois et aurait pu exposer des données dans les in addition hautes sphères du gouvernement, y compris l’armée américaine et la Maison Blanche
- Voici une explication easy de ce qui s’est passé et pourquoi c’est crucial.
Des hackers étrangers, que certains hauts responsables américains pensent être de Russie, ont pu utiliser le piratage pour espionner des entreprises privées comme la société d’élite de cybersécurité FireEye et les échelons supérieurs du gouvernement américain, y compris le département de la sécurité intérieure et le département du Trésor.
Voici une explication basic de la façon dont la brèche significant s’est produite et de son importance.
Un hack inhabituel
Additionally tôt cette année, des pirates ont secrètement pénétré les systèmes de SolarWind, basés au Texas, et ajouté du code malveillant dans le système logiciel de l’entreprise. Le système, appelé «Orion», est largement utilisé par les entreprises pour gérer les ressources informatiques. Solarwinds compte 33 000 shoppers qui utilisent Orion, selon les documents de la SEC.
La plupart des fournisseurs de logiciels envoient régulièrement des mises à jour de leurs systèmes, qu’il s’agisse de corriger un bogue ou d’ajouter de nouvelles fonctionnalités. SolarWinds ne fait pas exception. Dès mars, SolarWinds a involontairement envoyé à ses shoppers des mises à jour logicielles contenant le code piraté.
Le code a créé une porte dérobée vers les systèmes informatiques des purchasers, que les pirates ont ensuite utilisés pour installer encore moreover de logiciels malveillants qui les ont aidés à espionner les entreprises et les organisations.
Lire la suite : Remark des pirates ont violé la société informatique SolarWinds et organisé une attaque sans précédent qui a laissé les agences gouvernementales américaines vulnérables pendant 9 mois
Les victimes
SolarWinds a déclaré à la SEC que jusqu’à 18 000 de ses shoppers avaient installé des mises à jour qui les rendaient vulnérables aux pirates. Étant donné que SolarWinds a de nombreux shoppers de haut niveau, y compris des sociétés Fortune 500 et plusieurs agences du gouvernement américain, la violation pourrait être large.
Des agences américaines, y compris des events du Pentagone, le Département de la sécurité intérieure, le Département d’État, le Département de l’énergie, l’Administration nationale de la sécurité nucléaire et le Trésor ont été attaqués. Il en était de même pour les entreprises privées, comme Microsoft, Cisco, Intel et Deloitte, et d’autres organisations comme les hôpitaux du département d’État de Californie et la Kent Condition College, a rapporté le Wall Avenue Journal.
Au département du Trésor, des pirates ont fait irruption dans des dizaines de comptes et de réseaux de messagerie dans les bureaux départementaux du Trésor, “qui abritent les in addition hauts fonctionnaires du département”, a déclaré le sénateur Ron Wyden. L’IRS n’a trouvé aucune preuve de compromission, a-t-il ajouté. Le secrétaire au Trésor, Steven Mnuchin, a déclaré sur CNBC que les pirates informatiques n’avaient accédé qu’à des informations non classifiées, mais le ministère enquête toujours sur l’étendue de la violation.
Lire la suite : L’ancien chef américain de la cybersécurité Chris Krebs a déclaré que les responsables surveillaient toujours la ” portée ” du piratage de SolarWinds
Qui l’a fait?
Les enquêteurs fédéraux et les experts en cybersécurité affirment que le support russe de renseignement extérieur, connu sous le nom de SVR, est probablement responsable de l’attaque. Les solutions de renseignement russes ont également été crédités d’avoir pénétré par effraction dans les serveurs de messagerie de la Maison Blanche, du département d’État et des chefs d’état-key interarmées en 2014 et 2015. In addition tard, le même groupe a attaqué le Comité countrywide démocrate et des membres de la campagne présidentielle de Hilary Clinton.
La Russie a nié toute implication dans la violation et le président Trump a suggéré, sans preuves, que les pirates chinois pourraient être les coupables.
Pourquoi est-ce crucial
Maintenant que plusieurs réseaux ont été pénétrés, il est coûteux et très difficile de sécuriser les systèmes. Tom Bossert, ancien responsable de la sécurité intérieure du président Trump, a déclaré qu’il pourrait s’écouler des années avant que les réseaux ne soient à nouveau sécurisés. Avec l’accès aux réseaux gouvernementaux, les pirates pourraient «détruire ou modifier des données et se faire passer pour des personnes légitimes», a écrit Bossert dans un éditorial du New York Moments.
Non seulement la brèche est l’une des in addition importantes de mémoire récente, mais elle constitue également un signal d’alarme pour les endeavours fédéraux de cybersécurité. Le Cyber Command américain, qui reçoit des milliards de pounds de financement et est chargé de protéger les réseaux américains, a été “aveuglé” par l’attaque, a rapporté le New York Times. Au lieu de cela, une entreprise de cybersécurité privée appelée FireEye a été la première à remarquer la violation lorsqu’elle a remarqué que ses propres systèmes avaient été piratés.
Et le gouvernement américain pourrait réorganiser ses initiatives de cybersécurité en rendant le Cyber Command indépendant de la National Stability Agency, a rapporté l’Associated Push.
Lire la suite : Op-Ed : Les retombées du piratage SolarWinds qui ont infiltré le Trésor américain et la sécurité intérieure s’aggraveront avant de s’améliorer