Technologie De L'actualité Technologique

Cyberattaque de SolarWinds : Au moins 200 victimes identifiées dans un piratage russe présumé

Au moins 200 organisations, y compris des agences gouvernementales et des entreprises du monde entier, ont été piratées dans le cadre d'une cyberattaque russe présumée qui a implanté un code malveillant dans un logiciel largement utilisé, ont déclaré une entreprise de cybersécurité et trois personnes familières avec les enquêtes en cours.

Cyberattaque russe, piratage russe, pirates informatiques russes, piratage SolarWinds, cyberattaque SolarWinds, piratage russe SolarWinds, actualités de SolarWinds Corp., actualités de piratage SolarWinds,

Au moins 200 organisations, y compris des agences gouvernementales et des entreprises du monde entier, ont été piratées dans le cadre d'une cyberattaque russe présumée qui a implanté un code malveillant dans un logiciel largement utilisé, ont déclaré une entreprise de cybersécurité et trois personnes familières avec les enquêtes en cours.



Le nombre de victimes réelles de piratage a été l'une des nombreuses questions sans réponse concernant la cyberattaque, qui a utilisé une porte dérobée dans le logiciel de gestion de réseau Orion de SolarWinds Corp comme terrain de préparation pour de nouvelles attaques.

Jusqu'à 18 000 clients de SolarWinds ont reçu une mise à jour malveillante qui incluait la porte dérobée, mais le nombre qui a été réellement piraté - ce qui signifie que les attaquants ont utilisé la porte dérobée pour infiltrer les réseaux informatiques - est probablement beaucoup moins.



Top des nouvelles techniques maintenant Cliquez ici pour plus

Recorded Future Inc, une société de cybersécurité basée dans le Massachusetts, a identifié 198 victimes qui ont été piratées à l'aide de la porte dérobée de SolarWinds, a déclaré l'analyste des menaces Allan Liska. Jusqu'à présent, trois autres personnes ont déclaré que l'enquête avait déterminé que les pirates avaient compromis davantage au moins 200 victimes, se déplaçant dans les réseaux informatiques ou tentant d'obtenir les informations d'identification des utilisateurs – ce que les experts en cybersécurité appellent l'activité manuelle du clavier. Le nombre final pourrait monter à partir de là.



Ni Recorded Future, ni les personnes familières avec l'enquête, n'ont fourni l'identité des victimes. Le nombre devrait augmenter à mesure que l'enquête de grande envergure se poursuit. Le motif des pirates reste inconnu, et on ne sait pas ce qu'ils ont examiné ou volé dans les réseaux informatiques qu'ils ont infiltrés.

Sondage des ischio-jambiers sur les ischio-jambiers pendant des mois de hackers sur la violation des États-Unis

Sur les quelque 18 000 clients de SolarWinds qui ont reçu la mise à jour infectée, plus de 1 000 ont été confrontés au code malveillant ping sur un serveur de commande et de contrôle de deuxième étape exploité par des pirates, leur donnant la possibilité de pirater davantage le réseau, selon des données accessibles au public. et les trois personnes. Les serveurs de commande et de contrôle sont utilisés par les pirates pour gérer le code malveillant une fois qu'il se trouve dans un réseau cible. Sur ces plus de 1 000, les enquêteurs ont jusqu'à présent déterminé qu'au moins 200 avaient été piratés.

La prochaine étape serait que les pirates eux-mêmes infiltrent le réseau informatique.

Un porte-parole de SolarWinds a déclaré que la société reste concentrée sur la collaboration avec les clients et les experts pour partager des informations et travailler pour mieux comprendre ce problème.

Il reste les premiers jours de l'enquête, a déclaré le porte-parole.

Des pirates informatiques affiliés au gouvernement russe sont soupçonnés depuis le début, et le secrétaire d'État Michael Pompeo a confirmé vendredi dans une interview.

Doit lire:Expliqué : Une cyberattaque massive aux États-Unis, utilisant un nouvel ensemble d'outils

FireEye a découvert une violation de SolarWinds en sondant son propre piratage

Il y a eu un effort important pour utiliser un logiciel tiers pour intégrer essentiellement du code dans les systèmes du gouvernement américain, et il apparaît maintenant également des systèmes d'entreprises privées et d'entreprises et de gouvernements à travers le monde, a déclaré Pompeo dans une interview à la radio. C'était un effort très important, et je pense que maintenant nous pouvons dire assez clairement que ce sont les Russes qui se sont livrés à cette activité.

Samedi, le président Donald Trump a minimisé le piratage sur Twitter et a suggéré que la Chine, et non la Russie, pourrait être responsable, tandis que le président par intérim de la commission sénatoriale du renseignement, Marco Rubio, a déclaré qu'il était de plus en plus clair que les services de renseignement russes avaient mené la plus grave intrusion informatique dans notre histoire.

Une agence de cybersécurité américaine de premier plan a émis une alerte jeudi affirmant que les pirates informatiques représentaient un risque grave pour les gouvernements fédéral, étatiques et locaux, ainsi que pour les infrastructures critiques et le secteur privé. L'Agence américaine de cybersécurité et de sécurité des infrastructures, ou CISA, a déclaré que les attaquants étaient patients, bien dotés en ressources et faisaient preuve d'une sophistication et d'un métier complexe.

La CISA a également déclaré avoir trouvé des preuves d'autres portes dérobées potentielles en plus de la plate-forme SolarWinds Orion, suggérant qu'il pourrait y avoir des lots entièrement différents de victimes potentielles qui n'ont pas encore été identifiées.

Microsoft Corp a déclaré jeudi que 40 de ses clients avaient été piratés, que les attaques étaient en cours et que le nombre de victimes devrait augmenter. Parmi les personnes touchées se trouvaient des entreprises de cybersécurité anonymes, des agences gouvernementales et des sous-traitants gouvernementaux, dont environ 80% se trouvent aux États-Unis.

La société de cybersécurité FireEye Inc a été la première victime à révéler qu'elle avait été piratée, le 8 décembre, et a déclaré qu'en enquêtant sur sa propre violation, les chercheurs de la société ont découvert la porte dérobée de SolarWinds. Microsoft a lui-même déclaré avoir trouvé la mise à jour malveillante de SolarWinds sur son réseau, mais n'avoir trouvé aucune preuve d'accès aux services de production ou aux données des clients.