Sam 18 Dé 2020

Une cyberattaque massive sur les chaines d’approvisionnement – Interview dans Le Temps & TDG

Solarwinds est une compagnie « mastodonte » qui fournit ses solutions logicielles aux gouvernements et multinationales du monde entier.

Cette compagnie s’est faite hacker et le code source de sa solution Orion a été infecté par un cheval de Troie (solorigate/sunburst). 18'000 organisations sur leurs 300'000 clients ont installé la version vérolée du produit et ont été à leur tour sous l’emprise des hackeurs.

Bien que le cyber crime organisé soit très compétant et efficace, nous ne pouvons pas le comparer à des opérations gouvernementales ou d’espionnage étatique. De la même façon, nous ne pouvons pas comparer des voleurs à une opération militaire. La précision, le savoir-faire, la patience, les capacités de camouflage, etc. nous permettent d’affirme avec une confiance élevée qu’un gouvernement est derrière cette opération.

Mais il ne s’agit pas ici d’un cyber Pearl Harbour, car c'est une opération d’espionnage (extrêmement bien exécutée) et non d’une attaque destructive.

Maintenant, il reste aux entreprises de détecter si elles ont été affectées par l’attaque et dans l’affirmative de nettoyer leur infrastructure. Mais ces deux étapes sont très compliquées : il y aura de nombreuses compagnies que ne sauront jamais si elles ont réellement été épargnées et très peu des victimes pourront affirmer être entièrement nettoyées de l’attaque.


Retrouvez notre interview dans le Temps
Retrouvez notre interview dans la Tribune de Genève


Services de sécurité en lien avec cet article :
ZEN360 (SIEM, NGFW)
Intervention d’urgence CSIRT