Cyberattaque de solarwinds, retour sur le sujet

Vous avez eu certainement vent de l’attaque survenue récemment contre le fournisseur de logiciel SolarWinds. Cette attaque a eu pour mission de créer une brèche dans tout le système dû de SolarWinds. Cette ouverture a permis de déployer une mise à jour d’un logiciel du nom d’Orion dans le but d’infecter les réseaux de certaines entreprises et entités gouvernementales. 

Des soupçons sur APT29

Selon le Washington Post, le nombre des agences du gouvernement touchées par cette attaque sont nombreux. Cet incident fut si dramatique qu’un conseil national de sécurité a été mis sur pied immédiatement à la maison blanche. L’article paru dans le Washington Post précise que cette mésaventure serait en lien avec le groupe d’APT29. Ce nom est un code qui est employé par les personnes de l’industrie de la cybersécurité. Ce nom est généralement utilisé pour désigner les attaques qui sont en rapport avec les services russes de renseignement extérieur (SVR). Néanmoins les soupçons sont confirmés par les différents organes de renseignement américain. Le géant Microsoft se prononce également sur la question et confirme l'attaque en précisant que SolarWinds est bien compromis.

Via les mises à jour d’Orion, le malware a été déployé dans tout le réseau

Le fournisseur de logiciel SolarWinds a publié dans les jours qui ont suivi cette attaque, un communiqué de presse qui explique et confirme bel et bien qu’Orion a été piraté. Orion, est une plateforme logicielle de gestion centralisée et de surveillance. Cette plateforme est généralement utilisée au sein des grands réseaux pour pouvoir garder la trace des ressources informatiques, telles que les postes de travail, les serveurs, les mobiles  et tous les objets connectés. SolarWinds explique par ailleurs que ce sont les versions 2019.4 et 2020.2.1 qui ont fait leur entrée sur le marché respectivement en mars 2020 et juin 2020 qui ont été touchés par le logiciel.