Le hack de SolarWinds pourrait être finalement bien plus grave
L'année 2020 a connu son lot de déboires sur la scène IT. Notamment en ce qui concerne les hacks et autres fuites de données. L'affaire SolarWinds est probablement la plus importante de cette année.
L’étendue du hack de SolarWinds ne cesse de progresser. Le New York Times a mené diverses interviews indiquant que la campagne apparemment soutenue par la Russie était finalement bien plus profonde que ce que l’on pensait. Si, au départ, les intrus ne devaient avoir testé “que” quelques dizaines de réseaux gouvernementaux et d’entreprises, il semblerait aujourd’hui que ce soient environ 250 réseaux qui n’aient été victimes de ce hack. Les attaquants ont tiré avantage de plusieurs couches d’approvisionnement, selon le rapport.
L’étendue du hack de SolarWinds serait plus importante que ce que l’on pensait
Il semblerait aussi qu’il y ait eu de multiples failles de défense. Le Cyber Command et la NSA ont rapidement déclenché des systèmes d’avertissement dans les réseaux étrangers pour détecter les attaques mais ceux-ci auraient échoué. L’équipe de hackers semble aussi avoir orchestré l’attaque depuis les États-Unis pour bénéficier des restrictions locales en vigueur contre l’espionnage des particuliers. Et il y a aussi la crainte que la sécurité renforcée autour de l’élection présidentielle américaine ait pu affaiblir, en quelque sorte, la sécurité autour des chaînes d’approvisionnement de logiciels.
La localisation du hack en elle-même pourrait aussi avoir joué un rôle important. Les enquêteurs tentent actuellement de déterminer si le piratage a pu sortir des bureaux de SolarWinds dans des pays d’Europe de l’est, comme la Biélorussie, la République Tchèque et la Pologne. Les ingénieurs de là-bas avaient accès au logiciel réseau de Orion qui été compromis et la Russie a de nombreuses affinités dans ces régions.
L’enquête reste cependant très difficile à mener
Le Times affirme aussi que SolarWinds a été plutôt lent à réagir face à ces soucis de sécurité, citant notamment des cadres en 2017 en réponse à la loi sur la vie privée en Europe et ignorant, semble-t-il, les conseils de Ian Thorton-Trump appelant à des garde-fous internes “davantage proactifs”. Ian Thorton-Trump avait alors quitté l’entreprise frustré de cette non-réaction face à ces problématiques.
SolarWinds n’a pas daigné commenté le sujet de sa sécurité, réitérant simplement avoir été la cible d’une “cyberattaque hautement sophistiquée, complexe et ciblée”.
Impossible de connaître précisément l’étendue des dégâts mais il est désormais clair que les attaquants ont pu mettre la main sur du code source de Microsoft et attaqué la société spécialisée en sécurité CrowdStriek en plus d’un certain nombre d’agences fédérales et autres entreprises. Il faudra des mois, voire davantage, avant de tout comprendre de cette attaque et, plus important encore, de connaître avoir précision ses impacts.