Forum Asperansa

• Interpol annonce plus de 20 000 arrestations dans un vaste coup de filet...

• Suivre le script...

• Cet email de phishing très réaliste utilise un vrai lien Facebook...

• contiendraient du code malveillant...

• une nouvelle attaque ultra sophistiquée menace des milliers d’organisations...

En l'espace d'une semaine, le géant de la cybersécurité FireEye et deux organismes du gouvernement américain ont concédé qu'ils étaient victimes d'opérations de cyberespionnage. Ils ont été visés par un « malware extrêmement sophistiqué » fraîchement baptisé « Sunburst » par FireEye. Embarqué frauduleusement dans la version officielle d'un logiciel de gestion réseau édité par l'entreprise SolarWinds, le malware installe une porte dérobée chez ses victimes.
[...]
[Ces attaques] seraient dues à une modification frauduleuse et particulièrement sophistiquée de Orion, une suite logicielle éditée par l’entreprise américaine SolarWinds. Orion comporte toute une palette d’outils qui permettent à des ingénieurs spécialisés de gérer, surveiller et analyser un réseau informatique. Autrement dit, le logiciel a une vue plutôt complète des flux d’informations sur un réseau et sur d’éventuelles anomalies. Problème : avec Sunburst (aussi appelé Solarigate par Microsoft), les hackers sont parvenus à transformer Orion en porte dérobée pour accéder aux réseaux de leurs cibles.

• Microsoft concède faire partie des victimes, les autres se murent dans le silence ;
• La Cisa admet un "risque grave" pour les Etats-Unis ;
• L'Agence américaine des armes nucléaires ciblée dans une violation massive de la cybersécurité ;
• Pourquoi vous devriez vous intéresser à Sunburst, la cyberattaque qui bouscule le monde de la sécurité...

• 19/12/2020 : Ajout d'un lien.

• utilisées pour voler des millions de dollars à des banques...

• Des placements atypiques qui font la fortune… des fraudeurs...

• la cyberattaque qui bouscule le monde de la sécurité...

Depuis le 13 décembre, pas un seul jour ne se passe sans que plusieurs enquêtes journalistiques et rapports de recherche ne soient publiés sur Sunburst. Cette cyberattaque extrêmement sophistiquée a notamment permis à des hackers d’infiltrer de nombreuses branches du gouvernement américain.

Depuis le 15 décembre, les outils utilisés par les hackers sont hors d’état de nuire. Mais le bilan final de l’attaque est loin d’être définitif. Les victimes sont connues une par une, et de nombreuses questions tant sur la finalité de la campagne de cyberespionnage que sur sa mise en place restent en suspens.

Une seule chose est sûre : l’ampleur de l’incident est d’ores et déjà inédite, et il pourrait bousculer la situation géopolitique mondiale. Autrement dit, Sunburst ne concerne pas que les États-Unis, loin de là.

Qu’est-ce que Sunburst, et qui est SolarWinds ?

« Sunburst » c’est le nom donné par l’entreprise de cybersécurité FireEye à une cyberattaque (dont elle est elle-même victime) présentée publiquement le 13 décembre. Microsoft, de son côté, lui a affublé le surnom « Solarigate ».

Plus précisément, Sunburst est un programme malveillant qui a été inséré dans le logiciel de gestion de réseau Orion, édité par l’entreprise américaine SolarWinds (d’où le champ lexical du soleil). Orion est utilisé par plus de 33 000 organisations parmi lesquelles de nombreux organismes gouvernementaux et les plus grandes entreprises américaines.

Dans le jargon, Sunburst est considéré comme un cheval de Troie : il pénètre le réseau de la victime sous une apparence inoffensive et sans faire de dégâts. Une fois sur place, il aide à déployer d’autres programmes, qui vont accomplir la mission envisagée par les hackers. Sunburst va installer une porte dérobée (ou backdoor), qui servira de pont entre le système de la victime et un serveur de commande tenu par les hackers. Grâce à cette mise en place, les pirates peuvent envoyer des logiciels malveillants sur le réseau de la victime depuis leurs appareils, et récupérer des informations confidentielles dans le sens inverse.

[...]

Je ne suis pas américain, est-ce que ça me concerne ?

Pour l’instant, à peine une dizaine de victimes se sont déclarées, et elles sont toutes américaines. Mais des centaines d’organisations enquêtent afin de savoir si les hackers ont manipulé leur réseau. Ces victimes potentielles se trouvent aux quatre coins du monde et notamment en Europe. Microsoft a déjà identifié que les hackers avaient exploité Sunburst pour s’en prendre à plusieurs de ses clients en Belgique, Espagne ou encore en Grande-Bretagne. Pour l’instant, aucune organisation française n’est citée, mais cette situation pourrait évoluer dans les jours à venir.

Ensuite, l’intensité de la campagne de cyberespionnage, si elle est confirmée, pourrait marquer un véritable virage des relations diplomatiques dans le cyberespace, et mener à une escalade des cyberattaques. Nous n’en sommes pas encore là, mais c’est une des nombreuses raisons pour lesquelles autant d’yeux sont rivés sur l’évolution de l’affaire.

• L’enquête sur Sunburst révèle l’existence d’une autre porte dérobée chez SolarWinds ;
• Un deuxième groupe de pirates informatiques a ciblé les systèmes SolarWinds...

• Les pirates ont vu le code interne de Microsoft...

Microsoft a reconnu, jeudi 31 décembre, que les pirates à l’origine de la gigantesque cyberattaque qui a visé des systèmes du gouvernement américain et d’entreprises privées étaient allés plus loin dans son réseau que ce que le géant des logiciels avait jusqu’alors reconnu.

Ces hackers, soupçonnés d’être liés à la Russie par les autorités américaines, ont eu accès au code informatique (source code), clé importante pour son système, de l’entreprise en piratant le compte d’un salarié, précise le groupe dans un billet de blog. L’attaque, qui a été plus loin que Microsoft ne l’avait pensé dans un premier temps, n’a toutefois pas permis de compromettre ou modifier un seul de ses logiciels, assure la société.

• Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft

• contenaient une porte dérobée...

• de la société texane SolarWinds (groupe russe Turla)...

• Un pirate verrouille des ceintures de chasteté Cellmate, et demande une rançon...

Tugdual a écrit : ↑mardi 12 janvier 2021 à 12:50 Du danger des objets connectés :

• Un pirate verrouille des ceintures de chasteté Cellmate, et demande une rançon...