Les hackers russes n’étaient pas les seuls à s’intéresser aux clients de l’éditeur SolarWinds. Selon Reuters, des hackers chinois ont exploité, au même moment, une faille dans ces logiciels de gestion de parc informatique pour pirater, là encore, une agence gouvernementale américaine.
En occurrence, il s’agit du National Finance Center (NFC), une administration qui gère la paie des fonctionnaires de l’État fédéral. Les hackers chinois auraient utilisé cette faille après avoir réussi à mettre un pied à l’intérieur de cette organisation, pour effectuer des mouvements latéraux et pirater d’autres systèmes. À l’heure actuelle, on ne sait pas si d’autres organisations ont été victimes de cette opération chinoise.
Si les deux opérations de cyberespionnage sont concomitantes, le rôle que joue SolarWinds dans chacune d’elle est très différent. Pour les Russes, l’éditeur et son infrastructure de mise à jour a été un formidable tremplin pour infecter presque automatiquement un grand nombre d’organisations.
Les Chinois, quant à eux, ne se sont pas, semble-t-il, introduits dans le réseau interne de SolarWinds. Ils ont simplement exploité une faille dans l’un de ses logiciels, ce qui est beaucoup plus classique.
Le fait que ces deux opérations se déroulent en même temps pose néanmoins la question de l’exposition au risque des services informatiques vis-à-vis des fournisseurs tiers. Ce problème est bien connu, mais très difficile à résoudre.
Source : Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.