Le Centre pour la Cyber-sécurité Belgique (CCB) déclare avoir tiré les leçons du piratage chez Solarwinds, par lequel différents services publics américains ont reçu la visite d'hackers. Mais l'organisation n'a eu vent d'aucune victime belge.

Cela ne signifie pourtant pas qu'il n'y en a pas. Microsoft a identifié en décembre quarante clients qui utilisaient le logiciel, dont un belge non nommément cité. Mais le CCB n'a, exception faite de cas précis, reçu aucune mention d'autres victimes. Il continue de suivre l'affaire et est disponible pour répondre aux questions des organisations qui pensent avoir été touchées.

'Nous sommes continuellement en standby pour répondre aux questions des éventuelles victimes', déclare Miguel De Bruycker, directeur du CCB. 'Le 18/12, nous avons publié un avis technique. Nous avons eu des réunions avec plusieurs Information Sharing and Analysis Centres. Des rapports ont été publiés et partagés avec des partenaires via l'Early Warning System (EWS). Et nous organisons un événement, où des experts de FireEye et de Kaspersky notamment partageront leurs conclusions afin de tirer les leçons pour l'avenir.'

Mise sur écoute via une mise à jour

Le piratage chez Solarwinds avait été découvert mi-décembre. Chez un éditeur américain de logiciels éponyme, des cybercriminels avaient réussi à manipuler le logiciel Orion de l'entreprise. Résultat: du malware avait été dissimulé dans les mises à jour dudit logiciel, ce qui facilita le piratage et donc l'espionnage des utilisateurs du software, notamment des instances publiques américaines.

Data News avait rencontré en son temps le distributeur pour le Benelux de Solarwinds. Il avait alors évoqué un 'certain nombre' de clients qui pourraient avoir été touchés en Belgique mais sans préciser plus avant. Il se peut que ces entreprises ne sont pas (encore) conscientes de leur vulnérabilité ou qu'elles ont elles-mêmes cherché une solution sans prendre contact avec le CCB.

Russie ou pas?

Le CCB nuance enfin une fois encore qu'il n'y a encore toujours pas de preuve claire sur l'identité des pirates. Aux Etats-Unis, on pointe la Russie du doigt, mais le Centre pour la Cyber-sécurité insiste sur le fait que ce n'est pas correct d'agir ainsi, parce qu'il n'y a aujourd'hui aucune certitude en la matière.

Le Centre pour la Cyber-sécurité Belgique (CCB) déclare avoir tiré les leçons du piratage chez Solarwinds, par lequel différents services publics américains ont reçu la visite d'hackers. Mais l'organisation n'a eu vent d'aucune victime belge.Cela ne signifie pourtant pas qu'il n'y en a pas. Microsoft a identifié en décembre quarante clients qui utilisaient le logiciel, dont un belge non nommément cité. Mais le CCB n'a, exception faite de cas précis, reçu aucune mention d'autres victimes. Il continue de suivre l'affaire et est disponible pour répondre aux questions des organisations qui pensent avoir été touchées.'Nous sommes continuellement en standby pour répondre aux questions des éventuelles victimes', déclare Miguel De Bruycker, directeur du CCB. 'Le 18/12, nous avons publié un avis technique. Nous avons eu des réunions avec plusieurs Information Sharing and Analysis Centres. Des rapports ont été publiés et partagés avec des partenaires via l'Early Warning System (EWS). Et nous organisons un événement, où des experts de FireEye et de Kaspersky notamment partageront leurs conclusions afin de tirer les leçons pour l'avenir.'Mise sur écoute via une mise à jourLe piratage chez Solarwinds avait été découvert mi-décembre. Chez un éditeur américain de logiciels éponyme, des cybercriminels avaient réussi à manipuler le logiciel Orion de l'entreprise. Résultat: du malware avait été dissimulé dans les mises à jour dudit logiciel, ce qui facilita le piratage et donc l'espionnage des utilisateurs du software, notamment des instances publiques américaines.Data News avait rencontré en son temps le distributeur pour le Benelux de Solarwinds. Il avait alors évoqué un 'certain nombre' de clients qui pourraient avoir été touchés en Belgique mais sans préciser plus avant. Il se peut que ces entreprises ne sont pas (encore) conscientes de leur vulnérabilité ou qu'elles ont elles-mêmes cherché une solution sans prendre contact avec le CCB.Russie ou pas?Le CCB nuance enfin une fois encore qu'il n'y a encore toujours pas de preuve claire sur l'identité des pirates. Aux Etats-Unis, on pointe la Russie du doigt, mais le Centre pour la Cyber-sécurité insiste sur le fait que ce n'est pas correct d'agir ainsi, parce qu'il n'y a aujourd'hui aucune certitude en la matière.