Cyberattaque : Ce qu’on sait du piratage de SolarWinds
Une vaste cyberattaque mise à jour fin 2020 contre des organisations gouvernementales et des entreprises américaines a conduit l’administration Biden, qui accuse la Russie d’en être responsable, à annoncer jeudi des sanctions financières contre Moscou et l’expulsion de dix diplomates russes.
Retour sur cette attaque sophistiquée et ses conséquences pour la cybersécurité des Etats-Unis, quatre mois après la révélation des faits.
Qu’est-ce que SolarWinds?
Fondé à la fin des années 1990, basé au Texas et coté à Wall Street, SolarWinds est un éditeur de logiciels de gestion informatique et d’outils de surveillance à distance pour professionnels.
L’entreprise, dont les produits sont notamment utilisés par des agences fédérales et des sociétés américaines, revendique plus de 300.000 clients à travers le monde.
Sa plateforme Orion, qui jouit d’un grand succès commercial et sert à gérer et superviser des réseaux informatiques, est au coeur de l’attaque révélée en décembre dernier.
Que s’est-il passé?
Les pirates ont réussi à faire émettre par SolarWinds des mises à jour piégées d’Orion qui ouvraient une brèche dans les réseaux des victimes, permettant d’exfiltrer des données comme des courriers électroniques.
La chaîne logistique de SolarWinds a été visée à l’aide d’une porte dérobée (« backdoor » en anglais), c’est-à-dire une fonctionnalité cachée grâce à laquelle les hackers ont pu installer des logiciels malveillants et mener à bien leurs opérations d’espionnage.
L’attaque a débuté en mars 2020 et s’est poursuivie durant des mois avant d’être découverte en décembre par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques.
Qui sont les auteurs?
Washington accuse la Russie d’avoir orchestré cette cyberattaque, citant explicitement le Service russe des renseignements extérieurs (SVR).
« La portée et l’ampleur de cette intrusion combinées aux antécédents de la Russie en matière de cyberattaques dangereuses et perturbatrices en font un enjeu de sécurité nationale », a souligné jeudi dans un communiqué le département américain du Trésor.
« Le SVR a mis en danger la chaîne logistique technologique au niveau mondial en permettant à un logiciel malveillant d’être installé sur les appareils de dizaines de milliers de clients de SolarWinds », ajoute le ministère.
Lors d’une audition organisée par la commission du renseignement du Sénat américain en février, le président de Microsoft Brad Smith avait affirmé qu’au moins 1.000 ingénieurs avaient participé à l’opération alors qualifiée d’attaque « la plus sophistiquée que nous ayons jamais vue jusqu’ici ».
Avant que des experts et l’administration Biden ne désignent clairement la Russie comme responsable de l’attaque, l’ancien président américain Donald Trump avait accusé la Chine sans fournir de preuve tangible.
De son côté, Moscou nie toute implication.
Quelles conséquences?
L’étendue exacte du piratage reste à ce jour inconnue en raison de sa complexité et de la confidentialité à laquelle sont tenues certaines des organisations visées.
Le département du Trésor affirme que l’attaque a visé « le secteur financier, des infrastructures critiques, des réseaux gouvernementaux et de nombreuses autres » victimes.
De son côté, SolarWinds a indiqué que jusqu’à 18.000 clients et plus d’une centaine de sociétés américaines avaient été affectées. L’entreprise compte parmi ses clients de nombreuses agences gouvernementales et des entreprises faisant partie des 500 plus grandes compagnies américaines selon leur chiffre d’affaires.
La cybersécurité et la cyber-riposte apparaissent comme des enjeux cruciaux pour l’administration Biden alors qu’une autre attaque de très grande ampleur a ébranlé Microsoft le mois dernier.
Un groupe de hackers soutenus par la Chine a en effet exploité des failles de sécurité du service de messagerie professionnel Exchange Server pour pirater des dizaines de milliers d’organisations américaines, dont des entreprises, des villes et des collectivités locales.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici