Tout sur SolarWinds

Le groupe à l'initiative de la vaste cyber-attaque lancée sur des autorités et entreprises américaines fin de l'année dernière a remis çà en ciblant cette fois des instances, cellules de réflexion, agences de consultance et organisations non-gouvernementales américaines, selon Microsoft.

Le piratage sophistiqué effectué au moyen d'outils de SolarWinds aurait en réalité causé des nuisances à nettement moins d'entreprises qu'imaginé à première vue. Telle est la conclusion de la firme au terme de mois d'enquête.

Le gestionnaire professionnel de mots de passe Passwordstate a propagé via son système d'actualisation un malware destiné à transférer des données d'utilisateurs à des cybercriminels.

Le gouvernement américain a formellement accusé la Russie d'être à l'origine du piratage à l'espionniciel chez SolarWinds. Une campagne agressive serait du reste encore et toujours en cours.

Les hackers qui s'étaient introduits dans différentes entreprises via un logiciel de SolarWinds, ont aussi volé du code-source et des données de légitimation auprès de la firme de sécurité e-mail Mimecast.

Selon Brad Smith, président de Microsoft, le piratage chez SolarWinds a été l'un des plus sophistiqués à ce jour.

Des fragments du code-source de trois produits ont été volés lors du piratage chez SolarWinds, selon Microsoft. Il s'agit entre autres d'Azure et d'Exchange.

On n'en a pas encore fini avec le piratage chez SolarWinds. Les suites de ce piratage à grande échelle sont en effet encore loin d'être terminées. Voilà ce qu'annonce la firme de sécurité NTT dans son rapport mensuel sur les menaces.

L'année dernière, la firme de sécurité Malwarebytes a été piratée par le groupe qui a perpétré l'importante attaque sur SolarWinds. Il ne s'agirait cependant pas du même genre d'attaque.

FireEye, l'entreprise qui avait en décembre révélé le piratage chez SolarWinds, sort à présent des recommandations et un outil gratuit permettant aux entreprises d'effectuer des tests pour savoir si elles ont été touchées.

Google utilise le logiciel de gestion controversé de SolarWinds pour son service 'cloud', mais n'a ressenti, à l'entendre, aucun impact du piratage qui a touché de larges pans des pouvoirs publics américains.

Un mois après l'annonce du piratage chez Solarwinds, le CCB n'a encore reçu aucune nouvelle d'éventuelles victimes belges, à l'exception d'un client signalé par Microsoft.

Les hackers qui ont effectué le piratage chez SolarWinds, provenaient probablement de Russie. Voilà ce que déclarent à présent la police fédérale américaine, le FBI et le service de sécurité national NSA.

Les pirates SolarWinds ont eu accès à des codes internes chez Microsoft. Voilà ce que l'entreprise a annoncé la semaine dernière. Entre-temps, 250 instances publiques et firmes auraient été touchées par le piratage au lieu des 'douzaines' annoncées précédemment.

La vaste cyber-attaque qui a touché la semaine dernière quelques départements publics américains, semble aussi avoir impacté des entreprises IT telles Cisco, Intel, Nvidia, Belkin et VMware.

Microsoft, l'un des acteurs impactés par le piratage SolarWinds, déclare que les auteurs avaient introduit leur maliciel chez SolarWinds, il y a plus d'un an déjà.

Après diverses instances gouvernementales américaines, voici à présent que Microsoft annonce elle aussi avoir été la victime de pirates étrangers, probablement russes. L'attaque a été lancée via SolarWinds.

Le problème de sécurité généré par le logiciel Orion de Solarwinds, à cause duquel plusieurs services publics américains ont été espionnés, touche aussi des entreprises belges. Mais on ignore encore si elles ont été piratées ou non.

Office 365 semble avoir joué un rôle dans la campagne d'attaques à grande échelle visant les utilisateurs de la plate-forme SolarWinds Orion.

Des hackers étrangers, liés aux services de renseignements russes d'après les rumeurs, ont eu des mois durant accès aux réseaux de plusieurs ministères, agences publiques et entreprises américains. Cette cyber-attaque massive a été découverte, lorsque la firme de sécurité internet FireEye a entamé une enquête après une action de login suspecte et a constaté qu'elle était elle-même piratée.