Tout sur SolarWinds

Les hackers qui s'étaient introduits dans différentes entreprises via un logiciel de SolarWinds, ont aussi volé du code-source et des données de légitimation auprès de la firme de sécurité e-mail Mimecast.

Selon Brad Smith, président de Microsoft, le piratage chez SolarWinds a été l'un des plus sophistiqués à ce jour.

Des fragments du code-source de trois produits ont été volés lors du piratage chez SolarWinds, selon Microsoft. Il s'agit entre autres d'Azure et d'Exchange.

On n'en a pas encore fini avec le piratage chez SolarWinds. Les suites de ce piratage à grande échelle sont en effet encore loin d'être terminées. Voilà ce qu'annonce la firme de sécurité NTT dans son rapport mensuel sur les menaces.

L'année dernière, la firme de sécurité Malwarebytes a été piratée par le groupe qui a perpétré l'importante attaque sur SolarWinds. Il ne s'agirait cependant pas du même genre d'attaque.

FireEye, l'entreprise qui avait en décembre révélé le piratage chez SolarWinds, sort à présent des recommandations et un outil gratuit permettant aux entreprises d'effectuer des tests pour savoir si elles ont été touchées.

Google utilise le logiciel de gestion controversé de SolarWinds pour son service 'cloud', mais n'a ressenti, à l'entendre, aucun impact du piratage qui a touché de larges pans des pouvoirs publics américains.

Un mois après l'annonce du piratage chez Solarwinds, le CCB n'a encore reçu aucune nouvelle d'éventuelles victimes belges, à l'exception d'un client signalé par Microsoft.

Les hackers qui ont effectué le piratage chez SolarWinds, provenaient probablement de Russie. Voilà ce que déclarent à présent la police fédérale américaine, le FBI et le service de sécurité national NSA.

Les pirates SolarWinds ont eu accès à des codes internes chez Microsoft. Voilà ce que l'entreprise a annoncé la semaine dernière. Entre-temps, 250 instances publiques et firmes auraient été touchées par le piratage au lieu des 'douzaines' annoncées précédemment.

La vaste cyber-attaque qui a touché la semaine dernière quelques départements publics américains, semble aussi avoir impacté des entreprises IT telles Cisco, Intel, Nvidia, Belkin et VMware.

Microsoft, l'un des acteurs impactés par le piratage SolarWinds, déclare que les auteurs avaient introduit leur maliciel chez SolarWinds, il y a plus d'un an déjà.

Après diverses instances gouvernementales américaines, voici à présent que Microsoft annonce elle aussi avoir été la victime de pirates étrangers, probablement russes. L'attaque a été lancée via SolarWinds.

Le problème de sécurité généré par le logiciel Orion de Solarwinds, à cause duquel plusieurs services publics américains ont été espionnés, touche aussi des entreprises belges. Mais on ignore encore si elles ont été piratées ou non.

Office 365 semble avoir joué un rôle dans la campagne d'attaques à grande échelle visant les utilisateurs de la plate-forme SolarWinds Orion.

Des hackers étrangers, liés aux services de renseignements russes d'après les rumeurs, ont eu des mois durant accès aux réseaux de plusieurs ministères, agences publiques et entreprises américains. Cette cyber-attaque massive a été découverte, lorsque la firme de sécurité internet FireEye a entamé une enquête après une action de login suspecte et a constaté qu'elle était elle-même piratée.