Tout sur SolarWinds

Le groupe à l'initiative de la vaste cyber-attaque lancée sur des autorités et entreprises américaines fin de l'année dernière a remis çà en ciblant cette fois des instances, cellules de réflexion, agences de consultance et organisations non-gouvernementales américaines, selon Microsoft.

Le piratage sophistiqué effectué au moyen d'outils de SolarWinds aurait en réalité causé des nuisances à nettement moins d'entreprises qu'imaginé à première vue. Telle est la conclusion de la firme au terme de mois d'enquête.

Les pirates SolarWinds ont eu accès à des codes internes chez Microsoft. Voilà ce que l'entreprise a annoncé la semaine dernière. Entre-temps, 250 instances publiques et firmes auraient été touchées par le piratage au lieu des 'douzaines' annoncées précédemment.

Après diverses instances gouvernementales américaines, voici à présent que Microsoft annonce elle aussi avoir été la victime de pirates étrangers, probablement russes. L'attaque a été lancée via SolarWinds.

Des hackers étrangers, liés aux services de renseignements russes d'après les rumeurs, ont eu des mois durant accès aux réseaux de plusieurs ministères, agences publiques et entreprises américains. Cette cyber-attaque massive a été découverte, lorsque la firme de sécurité internet FireEye a entamé une enquête après une action de login suspecte et a constaté qu'elle était elle-même piratée.