La campagne de piratage révélée hier aux États-Unis prend des aspects plus inquiétants. Les hackers russes d’APT19 ont, rappelons-le, réussi à diffuser leur malware au travers de mises à jour vérolées du logiciel Orion de SolarWinds. Dans un document financier, ce dernier estime maintenant qu’environ 18 000 de ses clients ont téléchargé et installé cette backdoor. L’éditeur a toutefois alerté l’ensemble des 33 000 clients Orion dans le monde, par souci de précaution.
L’ampleur de cette diffusion est évidemment inquiétante, mais tous les partenaires de SolarWinds qui ont installé le logiciel malveillant n’ont pas forcément été piratés. Les chercheurs en sécurité de FireEye ont déjà indiqué que l’exploitation de cette backdoor n’était pas automatique et nécessitait de mettre les mains dans le cambouis. Les hackers de Poutine ont probablement utilisé ce vecteur d’infection pour cibler seulement un certain nombre d’organisations. L’enquête des forces de l’ordre devrait, à terme, donner plus d’informations à ce sujet. Le document financier indique par ailleurs que les hackers ont piraté la messagerie Microsoft Office 365 utilisée en interne. C’est donc peut-être par ce biais qu’ils ont mis le pied chez ce fournisseur.
Source: SolarWinds
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.