Microsoft enquête sur les piratages en cours

Microsoft enquête sur les piratages en cours
Vous êtes chef d’entreprise ou travailleur indépendant ?
Créer un compte gratuitement

Rejoignez notre plateforme de mise en relation entre téléprospecteurs à domicile et entreprises !

La campagne de piratage informatique russe présumée qui a déchiré le gouvernement américain s’est concentrée sur plus de 40 organisations, a déclaré hier le président de Microsoft. La campagne, dont les responsables américains pensent qu’elle est le fait des services de renseignement russes, a commencé au moins dès le mois de mars, bien qu’elle n’ait été découverte que la semaine dernière, et a touché de nombreuses agences fédérales.

Les Etats-Unis comme principale cible

Une déclaration de plusieurs agences a décrit ce compte-rendu comme « en cours », laissant ouverte la question de savoir combien d’organisations ont été compromises et dans quelle mesure. La déclaration de Microsoft est la première à fournir une estimation détaillée de l’étendue du piratage. Bien que la société n’ait pas une visibilité totale sur la portée de ces attaques, elle dispose d’un aperçu significatif grâce aux informations stockées par Windows et son logiciel antivirus, Defender, utilisé par les gouvernements et les entreprises.

Dans un billet de blog publié hier soir, le président de la société, Brad Smith, a déclaré que sur les plus de 40 organisations identifiées comme ayant été touchées de manière significative, 80 % se trouvaient aux États-Unis, mais qu’il y avait également des victimes en Belgique, au Canada, en Israël, au Mexique, en Espagne, aux Émirats arabes unis et au Royaume-Uni. Si de nombreuses victimes étaient des organismes gouvernementaux, les entreprises qui passent des contrats avec des gouvernements ou des groupes de réflexion et les sociétés d’information et de technologie ont également été fréquemment touchées, a constaté Microsoft.

SolarWinds désigné comme le premier domino de la chaîne

Les pirates ont pu pénétrer dans les organisations en s’introduisant d’abord dans le concepteur d’outils de gestion SolarWinds, une entreprise technologique située à Austin, au Texas, qui compte parmi ses clients un certain nombre d’agences gouvernementales américaines et de grandes entreprises. En mars, les pirates ont pu envoyer des mises à jour de logiciels empoisonnés à tous les clients de SolarWinds qui utilisaient des versions de sa populaire plateforme Orion, leur permettant ainsi de s’introduire dans les systèmes des victimes.

Dans une déposition faite lundi auprès de la Securities and Exchange Commission, SolarWinds a noté qu’environ 33 000 clients ont probablement téléchargé la mise à jour du logiciel malveillant, bien qu’elle ait estimé le nombre réel de victimes à moins de 18 000. Cependant, les experts et les responsables américains ont largement estimé que la Russie ne consacrerait des ressources qu’au piratage et au vol secret d’informations provenant d’une liste d’organisations plus ciblée.

Dmitri Alperovitch, co-fondateur de la société de cyber sécurité CrowdStrike et président du Silverado Policy Accelerator, a déclaré dans une précédente interview qu’une agence de renseignement ne serait pas en mesure d’exploiter pleinement autant de victimes et devrait plutôt se contenter des cibles les plus précieuses. « La bonne nouvelle ici, si vous voulez chercher le bon côté des choses, c’est qu’aucune agence de renseignement n’a assez de puissance humaine pour s’en prendre à tout le monde », a déclaré M. Alperovitch lundi. « La mauvaise nouvelle, c’est qu’ils ont eu neuf mois pour choisir et s’attaquer aux meilleurs d’entre eux ».

La plupart des organisations piratées ne sont toujours pas identifiées. Trois grandes cibles ont admis avoir été infectées : les départements américains du commerce et de l’énergie et la société FireEye qui pourtant se présente comme la référence en matière de cyber sécurité. Un certain nombre d’autres organisations ont été signalées comme victimes mais ne se sont pas manifestées pour confirmer.

SolarWinds avait maintenu une liste de plus de 100 clients importants du gouvernement et des entreprises sur son site web, bien qu’elle ait supprimé cette page lundi. Aucune de ces organisations n’a admis avoir été piratée, bien qu’un certain nombre d’entre elles aient déclaré qu’elles enquêtaient toujours ou n’avaient pas répondu aux demandes de commentaires.

Source : Cnbc.com

Retour en haut