Passer au contenu

SolarWinds : plus de 40 organisations piratées dans 8 pays

D’autres pays apparaissent désormais sur la liste des cibles, comme la Belgique, l’Espagne ou le Royaume-Uni. Microsoft fait également partie des organisations piratées.

Le hack sophistiqué de SolarWinds prend de l’ampleur. En analysant les données de leurs clients, les chercheurs en sécurité de Microsoft ont identifié 40 organisations chez qui la backdoor russe a été activée et exploitée.
80 % d’entre elles sont situées aux États-Unis. Les autres se répartissent sur sept pays : Canada, Mexique, Belgique, Espagne, Royaume-Uni, Israël et les Émirats arabes unis. La majorité des victimes sont principalement des acteurs de l’informatique (44 %), des agences gouvernementales (18 %) et des cercles de réflexion ou organisations non gouvernementales (18 %).

Microsoft ne cite aucun nom de ces victimes. Toutefois, six d’entre elles ont été confirmées dans la presse américaine : l’agence de sécurité nucléaire, le département de l’énergie, la ville d’Austin et trois états américains.
Selon Reuters, la firme de Redmond a également été piratée et ses produits auraient été utilisés pour élargir encore plus cette campagne de piratage.

Microsoft reconnaît avoir trouvé la backdoor russe dans ses systèmes, mais souligne que celle-ci a été « isolée et supprimée ».

« Nous n’avons pas trouvé de preuve d’accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour en attaquer d’autres », précise Microsoft dans un communiqué.

Les révélations sur cette campagne de piratage sont encore loin d’être terminées. Le président de Microsoft, Brad Smith, estime d’ores et déjà que cette opération, qui est toujours « en cours », n’est pas un acte de « cyberespionnage usuel », mais la création « d’une grave vulnérabilité technologique pour les États-Unis et le monde ».
« En fait, il ne s’agit pas seulement d’une attaque contre des cibles spécifiques, mais contre la confiance et la fiabilité des infrastructures critiques mondiales afin de faire progresser l’agence de renseignement d’un pays », souligne le président de Microsoft.

Sources : Microsoft, Reuters, Zdnet

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN