LONDRES / WASHINGTON: Les équipes de sécurité mondiales ont décidé lundi de contenir les retombées d’une cyberattaque généralisée par des pirates informatiques russes présumés, qui ont pu espionner les clients de la société américaine de technologie de l’information SolarWinds sans se faire remarquer pendant plus de huit mois.
Le département américain de la Sécurité intérieure a émis un avertissement d’urgence dimanche, ordonnant aux utilisateurs de déconnecter et de désactiver le logiciel SolarWinds qui, selon lui, avait été compromis par des «acteurs malveillants».
L’avertissement américain est intervenu après que Reuters a signalé que des pirates russes présumés avaient utilisé des mises à jour de logiciels piratées pour pénétrer dans plusieurs agences gouvernementales américaines, y compris les départements du Trésor et du Commerce.
La Russie a nié avoir aucun lien avec les attaques.
L’ampleur potentielle du compromis est énorme. SolarWinds compte 300 000 clients, dont la majorité des entreprises du Fortune 500 des États-Unis et certaines des agences les plus sensibles du gouvernement américain, notamment le Pentagone, la National Security Agency et la Maison Blanche.
Deux personnes proches de l’enquête ont déclaré à Reuters que toute organisation exécutant une version mise à jour du logiciel de gestion de réseau Orion de la société aurait fait installer une «porte dérobée» dans ses systèmes informatiques par les attaquants.
«Après cela, il s’agit simplement de savoir si les attaquants décident d’exploiter davantage cet accès», a déclaré l’une des sources.
Cependant, les premières indications suggèrent que les pirates ont fait preuve de discrimination quant aux personnes dans lesquelles ils ont choisi de s’introduire par effraction, selon deux personnes proches de la vague d’enquêtes sur la cybersécurité des entreprises lancées lundi matin.
Un dirigeant a déclaré que son entreprise recherchait des compromis liés à SolarWinds, mais avait trouvé «étonnamment peu».
«Nous voyons certaines choses s’éclairer, mais ce n’est pas ce que j’aurais pensé être la pénétration du marché de SolarWinds», a-t-il déclaré.
Une autre personne familière avec l’enquête d’une deuxième entreprise sur le piratage a déclaré que les pirates semblaient axés sur la mission.
«Ce que nous voyons est bien moins que toutes les possibilités», a-t-il déclaré. «Ils l’utilisent comme un scalpel.»
SolarWinds a refusé de chiffrer le nombre de clients touchés par la brèche, mais a déclaré que l’attaque semblait être «étroite, extrêmement ciblée et exécutée manuellement».
Les enquêteurs du monde entier se démènent maintenant pour savoir qui a été touché.
FireEye, une importante société de cybersécurité qui a été violée en relation avec l’incident, a déclaré dans un article de blog https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply- chain-compromises-with-sunburst-backdoor.html que les autres cibles comprenaient «les entités gouvernementales, de conseil, de technologie, de télécommunications et d’extraction en Amérique du Nord, en Europe, en Asie et au Moyen-Orient».
Microsoft a déclaré dans un article de blog https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks qu’ils avaient d’abord vu des copies malveillantes du logiciel SolarWinds déployées par les hackers en mars dernier.
En Grande-Bretagne, où les documents de vente de SolarWinds accessibles au public montrent que plusieurs départements gouvernementaux utilisent le logiciel de l’entreprise, un porte-parole du Premier ministre Boris Johnson a déclaré que des enquêtes étaient en cours.
« Le Centre national de cybersécurité travaille pour évaluer tout impact au Royaume-Uni, mais nous ne sommes pas au courant d’un impact lié au Royaume-Uni pour le moment », a déclaré le porte-parole aux journalistes.
Le porte-parole du Kremlin, Dmitri Peskov, a déclaré que les allégations rapportées par Reuters et d’autres médias étaient fausses.
«S’il y a eu des attentats depuis de nombreux mois et que les Américains n’ont rien pu y faire, cela ne vaut probablement pas la peine de blâmer immédiatement les Russes sans fondement», a-t-il déclaré. «Nous n’avons rien à voir avec ça.»
