Le piratage SolarWinds a affecté un autre géant de la technologie – Microsoft

  • FrançaisFrançais



  • Le piratage du logiciel de gestion informatique SolarWinds Orion agit maintenant comme une tornade, aspirant tout et grandissant à chaque instant. SolarWinds, dans son dépôt auprès de la SEC, a reconnu que près de 18 000 de ses clients ont été touchés par leur piratage logiciel et qu’ils en ont tous été informés. Cependant, aucun nom de client n’a été divulgué et il a supprimé la liste des clients après la divulgation du piratage. Mais cinq jours après la notification officielle, Microsoft a désormais accepté qu’ils aient été piratés. C’est probablement l’une des raisons pour lesquelles ils se sont associés à FireEye pour créer un Killswitch pour arrêter le malware Sunburst en premier lieu.

    Nouvelles connexes:

    Microsoft et FireEye créent un «Killswitch» pour les logiciels malveillants Sunburst affectant Orion de SolarWinds

    Microsoft ressent les ondulations de SolarWinds Hack

    L’Agence de sécurité nationale des États-Unis (NSA), a publié jeudi un «avis de cybersécurité» décrivant comment les acteurs de la menace exploitaient les mécanismes d’authentification abusés pour perturber les services cloud Microsoft Azure. Il a demandé aux utilisateurs de verrouiller leurs systèmes et d’observer les mesures correctives prescrites par Microsoft.

    Cependant, ce n’était que la pointe de l’iceberg. L’impact réel ne devait être connu qu’un jour plus tard lorsque Microsoft a déclaré: «Comme d’autres clients de SolarWinds, nous recherchons activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés.» Le porte-parole qui a publié cette déclaration a également ajouté qu’il y avait aucune trace des pirates informatiques utilisant davantage leurs systèmes compromis se déplacer parallèlement. Des sources ont suggéré que les services cloud de Microsoft ont été largement utilisés par les pirates pour faire défiler de nouvelles cibles potentielles alors que le mainframe reste intact.

    Nouvelles connexes:

    Le gouvernement américain enlève le vent aux voiles de SolarWinds… pour le moment!

    Les parties affectées

    L’enquête sur le piratage est en cours et la liste semble être ajoutée avec un nouveau nom à chaque instant. Mais Microsoft semble avoir des réponses aux cibles géographiques et aux secteurs les plus touchés par le piratage de SolarWinds.

    Le président de Microsoft, Brad Smith, dans un article de blog, a déclaré que 80% des cibles provenaient des États-Unis; cependant, les acteurs de la menace ont également ciblé sept autres pays – la Belgique, le Canada, Israël, le Mexique, l’Espagne et les Émirats arabes unis. Il a en outre noté que, puisque l’enquête est toujours en cours, cette liste pourrait s’agrandir.

    Microsoft a également partagé la liste des secteurs qui ont été affectés par le piratage SolarWinds sur la base des données collectées à partir du logiciel Defender Anti-Virus de Microsoft. Cette liste comprend non seulement le secteur informatique et gouvernemental, mais aussi les organisations non gouvernementales et les groupes de réflexion, ce qui est assez surprenant.

    Microsoft affecté par SolarWinds Hack

    À la fin du blog, Brad Smith a dit quelque chose qui est le besoin de l’heure:

    Il s’agit d’un troisième et dernier développement qui donne à réfléchir et qui mérite d’être signalé ce qui a manifestement été une année difficile. Cela vient de l’intersection entre les cyberattaques et le COVID-19 lui-même.

    Nous vivons dans un monde plus dangereux et cela nécessite une réponse plus forte et mieux coordonnée.

    Une stratégie plus efficace alors que nous entrons dans une nouvelle année.

    En termes simples, nous avons besoin d’une stratégie nationale et mondiale plus efficace pour nous protéger contre les cyberattaques. Il aura besoin de plusieurs parties, mais peut-être le plus important, il doit commencer par reconnaître que les gouvernements et le secteur de la technologie devront agir ensemble.

    Nouvelles connexes:

    La Maison Blanche confirme une cyberattaque contre le ministère américain du Trésor et du Commerce

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *