Accueil High-Tech Le piratage de SolarWinds est officiellement imputé à la Russie: ce que vous devez savoir

Le piratage de SolarWinds est officiellement imputé à la Russie: ce que vous devez savoir

0
0
  • Ce que vous devez savoir pour vous protéger des sectes - Philippe Morando - Livre
    Sectes - Occasion - Etat Correct - EPM GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
    3,97 €
  • La Mort, Tout ce que vous devez savoir pendant et après - Idris Lahore
    Envoi à partir du 28/09 La mort est la seule certitude que partagent tous les êtres humains. Elle reste pourtant pour beaucoup un grand mystère, voire un sujet tabou. L'ambition de ce livre est d'aider chacun d'une part à vivre sa vie au meilleur niveau, d'autre part à traverser la mort ...
    19,90 €

Les agences de renseignement américaines ont déclaré que la Russie était responsable d’une importante campagne de piratage contre les agences fédérales et les grandes entreprises technologiques

Angela Lang / Camaraderielimited

Les agences de renseignement américaines ont attribué une campagne malveillante sophistiquée à la Russie dans une déclaration commune mardi, plusieurs semaines après les rapports publics sur le piratage qui a affecté les agences locales, étatiques et fédérales aux États-Unis en plus de sociétés privées, dont Microsoft. La violation massive, qui aurait compromis un système de messagerie utilisé par la haute direction du département du Trésor et les systèmes de plusieurs autres agences fédérales, a commencé en mars 2020 lorsque des pirates informatiques ont compromis le logiciel de gestion informatique de SolarWinds.

Le FBI et la NSA ont rejoint la Cybersecurity and Infrastructure Security Agency et le Bureau du directeur du renseignement national pour dire que le piratage était « probablement d’origine russe » mardi, mais se sont abstenus de nommer un groupe de piratage spécifique ou une agence gouvernementale russe comme responsable.

Les meilleurs choix des éditeurs

Abonnez-vous à Camaraderielimited maintenant pour les critiques, les reportages et les vidéos les plus intéressants de la journée.

SolarWinds, basé à Austin, au Texas, vend des logiciels qui permettent à une organisation de voir ce qui se passe sur ses réseaux informatiques. Les pirates ont inséré un code malveillant dans une mise à jour de ce logiciel, appelée Orion. Environ 18 000 clients de SolarWinds ont installé la mise à jour contaminée sur leurs systèmes, a déclaré la société. La mise à jour compromise a eu un impact considérable, dont l’ampleur ne cesse de croître à mesure que de nouvelles informations émergent.

Le communiqué conjoint de mardi a qualifié le piratage de « compromis sérieux qui nécessitera un effort soutenu et dévoué pour y remédier ».

Le 19 décembre, le président Donald Trump a lancé sur Twitter l’idée que la Chine pourrait être derrière l’attaque. Trump, qui n’a pas fourni de preuves pour soutenir la suggestion d’implication chinoise, a tagué le secrétaire d’État Mike Pompeo, qui avait précédemment déclaré dans une interview à la radio que « nous pouvons dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité ».

Dans une déclaration conjointe, les agences de sécurité nationale américaines ont qualifié la brèche de «significative et continue». On ne sait toujours pas combien d’agences sont touchées ou quelles informations les pirates informatiques auraient pu voler jusqu’à présent. Mais de l’avis de tous, le malware est extrêmement puissant. Selon une analyse de Microsoft et de la société de sécurité FireEye, toutes deux infectées, le logiciel malveillant donne aux pirates une large portée sur les systèmes concernés.

Microsoft a déclaré avoir identifié plus de 40 clients ciblés par le piratage. Il est probable que davantage d’informations émergeront sur les compromis et leurs conséquences. Voici ce que vous devez savoir sur le hack:

Comment les pirates ont-ils introduit des logiciels malveillants dans une mise à jour logicielle?

Les pirates ont réussi à accéder à un système utilisé par SolarWinds pour mettre à jour son produit Orion, a expliqué la société dans un dépôt du 14 décembre auprès de la SEC. À partir de là, ils ont inséré un code malveillant dans une mise à jour logicielle par ailleurs légitime. C’est ce qu’on appelle une attaque de la chaîne d’approvisionnement car elle infecte les logiciels lors de leur assemblage.

C’est un grand coup pour les pirates de réussir une attaque de la chaîne d’approvisionnement, car elle intègre leurs logiciels malveillants dans un logiciel de confiance. Au lieu d’avoir à inciter des cibles individuelles à télécharger des logiciels malveillants avec une campagne de phishing, les pirates pourraient simplement compter sur plusieurs agences gouvernementales et entreprises pour installer la mise à jour d’Orion à l’invite de SolarWinds.

L’approche est particulièrement puissante dans ce cas, car des milliers d’entreprises et d’agences gouvernementales à travers le monde utiliseraient le logiciel Orion. Avec la sortie de la mise à jour logicielle contaminée, la vaste liste de clients de SolarWinds est devenue des cibles potentielles de piratage.

Que savons-nous de l’implication russe dans le hack?

Les responsables du renseignement américain ont publiquement imputé le piratage à la Russie. Une déclaration conjointe du FBI, de la NSA, de la CISA et de l’ODNI le 5 janvier a déclaré que le piratage venait probablement de Russie. Leur déclaration faisait suite aux remarques de Pompeo dans une interview du 18 décembre dans laquelle il attribuait le piratage à la Russie. En outre, les médias ont cité des responsables gouvernementaux tout au long de la semaine précédente qui ont déclaré qu’un groupe de piratage russe serait responsable de la campagne contre les logiciels malveillants.

SolarWinds et les entreprises de cybersécurité ont attribué le piratage aux «acteurs de l’État-nation» mais n’ont pas nommé un pays directement.

Dans une déclaration du 13 décembre sur Facebook, l’ambassade de Russie aux États-Unis a nié toute responsabilité dans la campagne de piratage de SolarWinds. « Les activités malveillantes dans l’espace de l’information contredisent les principes de la politique étrangère russe, les intérêts nationaux et notre compréhension des relations interétatiques », a déclaré l’ambassade, ajoutant que « la Russie ne mène pas d’opérations offensives dans le cyber-domaine ».

Surnommé APT29 ou CozyBear, le groupe de piratage pointé par les reportages a déjà été accusé d’avoir ciblé les systèmes de messagerie du département d’État et de la Maison Blanche sous l’administration du président Barack Obama. Il a également été nommé par les agences de renseignement américaines comme l’un des groupes qui ont infiltré les systèmes de messagerie du Comité national démocrate en 2015, mais la fuite de ces e-mails n’est pas attribuée à CozyBear. (Une autre agence russe a été blâmée pour cela.)

Plus récemment, les États-Unis, le Royaume-Uni et le Canada ont identifié le groupe comme responsable des efforts de piratage qui tentaient d’accéder à des informations sur la recherche sur le vaccin COVID-19.

Quelles agences gouvernementales ont été infectées par le malware?

Selon des rapports de Reuters, du Washington Post et du Wall Street Journal, le malware a affecté les départements américains de la sécurité intérieure, de l’État, du commerce et du Trésor, ainsi que les instituts nationaux de la santé. Politico a rapporté le 17 décembre que les programmes nucléaires gérés par le ministère américain de l’Énergie et la National Nuclear Security Administration étaient également visés.

Reuters a rapporté le 23 décembre que la CISA avait ajouté les gouvernements locaux et étatiques à la liste des victimes. Selon le site Web de CISA, l’agence «suit un cyberincident important affectant les réseaux d’entreprise des gouvernements fédéral, étatiques et locaux, ainsi que des entités d’infrastructure critique et d’autres organisations du secteur privé».

On ne sait toujours pas quelles informations, le cas échéant, ont été volées aux agences gouvernementales, mais la quantité d’accès semble être large.

Bien que le département de l’énergie et le département du commerce et le département du Trésor aient reconnu les piratages, il n’y a aucune confirmation officielle que d’autres agences fédérales spécifiques ont été piratées. Cependant, la Cybersecurity and Infrastructure Security Agency a émis un avis exhortant les agences fédérales à atténuer le malware, notant qu’il « est actuellement exploité par des acteurs malveillants ».

Dans une déclaration du 17 décembre, le président élu Joe Biden a déclaré que son administration « ferait de la lutte contre cette violation une priorité absolue dès notre prise de fonction ».

Pourquoi le hack est-il un gros problème?

En plus d’avoir accès à plusieurs systèmes gouvernementaux, les pirates ont transformé une mise à jour logicielle ordinaire en une arme. Cette arme a été pointée sur des milliers de groupes, pas seulement sur les agences et les entreprises sur lesquelles les pirates se sont concentrés après avoir installé la mise à jour contaminée d’Orion.

Le président de Microsoft, Brad Smith, a qualifié cela d ‘ »acte d’insouciance » dans un article de blog de grande envergure le 17 décembre qui explorait les ramifications du piratage. Il n’a pas directement attribué le piratage à la Russie, mais a décrit ses précédentes campagnes de piratage présumées comme la preuve d’un cyber conflit de plus en plus tendu.

« Il ne s’agit pas simplement d’une attaque contre des cibles spécifiques », a déclaré Smith, « mais contre la confiance et la fiabilité de l’infrastructure critique mondiale afin de faire progresser l’agence de renseignement d’un pays. » Il a ensuite appelé à des accords internationaux pour limiter la création d’outils de piratage qui compromettent la cybersécurité mondiale.

L’ancien chef de la cybersécurité de Facebook, Alex Stamos, a déclaré le 18 décembre sur Twitter que le piratage pourrait conduire à des attaques de la chaîne d’approvisionnement de plus en plus courantes. Cependant, il s’est demandé si le piratage était quelque chose d’extraordinaire pour une agence de renseignement bien dotée en ressources.

« Jusqu’à présent, toutes les activités qui ont été discutées publiquement sont tombées dans les limites de ce que les États-Unis font régulièrement », a tweeté Stamos.

Des entreprises privées ou d’autres gouvernements ont-ils été touchés par le malware?

Oui. Microsoft a confirmé le 17 décembre avoir trouvé des indicateurs du malware dans ses systèmes, après avoir confirmé plusieurs jours plus tôt que la violation affectait ses clients. Un rapport de Reuters a également déclaré que les propres systèmes de Microsoft avaient été utilisés pour promouvoir la campagne de piratage, mais Microsoft a nié cette affirmation aux agences de presse. Le 16 décembre, la société a commencé à mettre en quarantaine les versions d’Orion connues pour contenir le malware, afin de couper les pirates des systèmes de ses clients.

FireEye a également confirmé qu’il était infecté par le logiciel malveillant et qu’il voyait également l’infection dans les systèmes des clients.

Le 21 décembre, le Wall Street Journal a déclaré avoir découvert au moins 24 entreprises qui avaient installé le logiciel malveillant. Il s’agit notamment des entreprises technologiques Cisco, Intel, Nvidia, VMware et Belkin, selon le Journal. Les pirates auraient également eu accès aux hôpitaux du département d’État de Californie et à la Kent State University.

On ne sait pas lesquels des autres clients du secteur privé de SolarWinds ont vu des infections de logiciels malveillants. La liste des clients de la société comprend de grandes entreprises, telles que AT&T, Procter & Gamble et McDonald’s. L’entreprise compte également parmi ses clients des gouvernements et des entreprises privées du monde entier. FireEye dit que beaucoup de ces clients ont été infectés.

Correction, 23 décembre: Cette histoire a été mise à jour pour clarifier que SolarWinds fabrique un logiciel de gestion informatique. Une version antérieure de l’histoire a déformé le but de ses produits.

  • Les Fils de René Quénard Chignin blanc La Maréchale - Vin blanc de Savoie - 12% - 2018 - Bouteille 75cl
    Voici un vin de Savoie au terroir bien marqué, ce vin respire le grand air, il a été cultivé sur le Mont Roujoux, les Tours et Tormery.Cépage :100 % JacquèreCommentaires de dégustation : C'est un vin d'une couleur clair aux reflets verts. Vous retrouverez des arômes floraux, des notes franche, minérale et
    13,95 €
  • Tout ce que vous aviez cru savoir et qui est faux - Marjorie Dodermann - Livre
    Culture générale - Occasion - Bon Etat - Jacques grancher - Grand Format - Structure Coopérative d'insertion à but non lucratif.
    3,97 €
Charger plus d'articles connexes
Charger plus dans High-Tech