Des pirates informatiques ayant exploité une mise à jour du logiciel omniprésent de gestion de réseau de la plate-forme Orion de SolarWinds et ont pu accéder aux systèmes du comté de Pima, en Arizona, et de Cox Communications, un important fournisseur d’accès Internet par câble.
Actuellement, ces victimes ne sont que deux parmi les 18 000 clients de SolarWinds dans le monde ayant installé la mise à jour malveillante. Ce piratage a été signalé pour la première fois par la société de cybersécurité FireEye, elle-même cliente de SolarWinds, et a touché plusieurs agences gouvernementales américaines, notamment les ministères de la Défense, des Affaires étrangères, de la Sécurité intérieure, de l’Énergie, du Trésor et du Commerce.
On pense que le piratage est le plus important jamais découvert, ce qui a incité le gouvernement américain à mettre sur pied une équipe spéciale multidépartementale pour répondre à cette menace.
Un porte-parole de Cox Communications a déclaré que la société travaillait « 24 heures sur 24 » avec l’aide d’experts en sécurité pour enquêter sur les éventuelles conséquences de la situation compromettante.
Le directeur de l’information du comté de Pima, Dan Hunt, a déclaré que son équipe avait suivi les conseils du gouvernement pour mettre le logiciel SolarWinds hors ligne après la découverte du piratage. Il a déclaré que les enquêteurs n’avaient trouvé aucune preuve d’une nouvelle violation.
Les deux victimes de l’attaque Internet ont été signalées à la suite d’un message de Kaspersky Labs, ayant utilisé un script pour décoder les enregistrements web laissés par les pirates. Kaspersky, par prudence, n’a pas identifié les organismes ; cependant, Reuters a réussi à décoder leurs noms grâce au script.
Le type d’enregistrement web utilisé, connu sous le nom de CNAME, comprend un identifiant unique codé pour chaque victime et indique dans quelles portes les pirates ont passé parmi des milliers de « portes dérobées » à leur disposition, a déclaré Igor Kuznetsov, chercheur à Kaspersky.
« La plupart du temps, ces portes dérobées sont seulement latentes », a-t-il déclaré. « Mais c’est là que le vrai piratage commence. »
John Bambenek, chercheur en sécurité et président de Bambenek Consulting, a déclaré qu’il avait également utilisé l’outil Kaspersky pour décoder les enregistrements CNAME publiés par FireEye et a découvert qu’ils étaient connectés à Cox Communications et au comté de Pima.
Les enregistrements montrent que les portes dérobées de Cox Communications et du comté de Pima ont été visitées en juin et juillet de cette année, dates durant lesquelles le piratage aurait été le plus actif, selon les enquêteurs.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a déclaré jeudi que la campagne de piratage qui a ciblé le gouvernement fédéral est plus importante que ce qui était connu auparavant.
Les pirates ont obtenu un accès détourné d’autres façons en plus de celles qui passaient par le logiciel SolarWinds.
« La CISA a des preuves de l’existence de vecteurs d’accès initial supplémentaires, autres que la plate-forme Orion de SolarWinds ; cependant, ces vecteurs sont toujours en cours d’investigation », a déclaré la CISA dans un communiqué.
Microsoft a déclaré jeudi qu’elle avait trouvé le logiciel malveillant dans son système. L’entreprise a déclaré qu’environ 30 des clients concernés se trouvaient aux États-Unis.
« Il est certain que le nombre et la localisation des victimes continueront à augmenter », a déclaré le président de Microsoft, Brad Smith, dans une publication sur le blogue de Microsoft.
Élections américaines – L’ingérence étrangère
Le saviez-vous ?
Epoch Times est un média indépendant, différent des autres organisations médiatiques. Nous ne sommes influencés par aucun gouvernement, entreprise ou parti politique. Notre objectif est d’apporter à nos lecteurs des informations factuelles et précises, en étant responsables envers notre lectorat. Nous n’avons d’autre intention que celle d’informer nos lecteurs et de les laisser se faire leur propre opinion, en utilisant comme ligne directrice les principes de vérité et de tradition.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.