Le piratage a été exécuté au sein de la firme de gestion IT SolarWinds et a touché notamment les pouvoirs publics américains et Microsoft, tous clients de SolarWinds. Le journal The Wall Street Journal révèle à présent que quelques autres firmes technologiques en vue sont elles aussi impactées. Le malware se serait en effet propagé à des ordinateurs sur les réseaux de Cisco, d'Intel, de Nvidia, de Belkin et de VMware.

L'importance du piratage n'est pas encore établie, puisque l'attaque et le malware sont actuellement encore examinés en profondeur. Tout semble cependant déjà indiquer que les agresseurs sont entrés par intrusion chez SolarWinds et dans son produit IT Orion avec un code propre. Les clients, qui ont téléchargé les mises à jour du produit, ont eux-mêmes été infectés. Ce système fait fortement penser à la méthode avec laquelle NotPetya avait il y a trois ans fait le tour du monde via un producteur ukrainien de logiciels comptables.

Cela signifie que quasiment chaque client de SolarWinds a subi une infection potentielle. L'entreprise a elle-même supprimé la semaine dernière sa liste de clients de son site web et affirme que "moins de 18.000 firmes" ont été impactées. Il se pourrait donc que ce nombre soit réellement substantiel. Les firmes technologiques citées ne souhaitent actuellement pas révéler qu'elles ont été touchées ou pas, car elles sont encore en train de passer au crible leurs réseaux.

Le piratage a été exécuté au sein de la firme de gestion IT SolarWinds et a touché notamment les pouvoirs publics américains et Microsoft, tous clients de SolarWinds. Le journal The Wall Street Journal révèle à présent que quelques autres firmes technologiques en vue sont elles aussi impactées. Le malware se serait en effet propagé à des ordinateurs sur les réseaux de Cisco, d'Intel, de Nvidia, de Belkin et de VMware.L'importance du piratage n'est pas encore établie, puisque l'attaque et le malware sont actuellement encore examinés en profondeur. Tout semble cependant déjà indiquer que les agresseurs sont entrés par intrusion chez SolarWinds et dans son produit IT Orion avec un code propre. Les clients, qui ont téléchargé les mises à jour du produit, ont eux-mêmes été infectés. Ce système fait fortement penser à la méthode avec laquelle NotPetya avait il y a trois ans fait le tour du monde via un producteur ukrainien de logiciels comptables.Cela signifie que quasiment chaque client de SolarWinds a subi une infection potentielle. L'entreprise a elle-même supprimé la semaine dernière sa liste de clients de son site web et affirme que "moins de 18.000 firmes" ont été impactées. Il se pourrait donc que ce nombre soit réellement substantiel. Les firmes technologiques citées ne souhaitent actuellement pas révéler qu'elles ont été touchées ou pas, car elles sont encore en train de passer au crible leurs réseaux.