15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » SolarWinds piraté, le paquet de son logiciel Orion infecté par un malware

Actu CybersécuritéEntreprise

SolarWinds piraté, le paquet de son logiciel Orion infecté par un malware

Florian BURNEL 0 commentaire

L'éditeur SolarWinds a subi une attaque informatique et les pirates ont pu pénétrer au sein du réseau de la société. Suite à cette attaque, un logiciel malveillant a été injecté dans les paquets de mises à jour du logiciel Orion.

La suite Orion de SolarWinds sert à gérer et surveiller l'infrastructure informatique de parcs très conséquents et elle est utilisée par de grandes entreprises. L'éditeur a révélé que les versions 2019.4 à 2020.2.1, publiées entre mars 2020 et juin 2020, sont infectées par un malware. Conséquence directe : ces versions ont permis aux pirates de déployer facilement des malwares sur les réseaux informatiques des clients de SolarWinds qui ont installé ces mises à jour.

D'après le rapport de l'éditeur, sur ses 300 000 clients, il y en a 33 000 qui utilisent Orion. Parmi ces clients d'Orion, il y en aurait 18 000 qui auraient installé une version infectée. Toutes les entreprises qui utilisent Orion ont reçu des informations pour les informer de l'incident et leur expliquer les mesures à prendre en considération.

SolarWinds piraté

Comme l'explique le CERT-FR, la mise à jour 2020.2.1 HF2 va supprimer toute trace du malware dans le code source de l'application. Dans le même temps, Microsoft et FireEye ont pu confirmer l'existence de cette attaque et l'ont nommé respectivement Solarigate et Sunburst. Quoi qu'il en soit, installer cette mise à jour ne sera peut-être pas suffisant : les pirates ont eu le temps de s'installer dans le réseau de leurs victimes, mais l'ont-ils fait ? SolarWinds compte 425 entreprises du classement Fortune 500 dans son portefeuille de clients, de quoi donner des idées.

Microsoft a informé SolarWinds que certains comptes de messagerie Office 365 de l'entreprise ont également été compromis. Pour le moment, une enquête est en cours pour déterminer s'il y a eu des données clients récupéré par ce biais. L'enquête permettra également de déterminer si c'est le piratage de comptes Office 365 qui a permis aux pirates de s'introduire à l'intérieur de son réseau. Entre le piratage de SolarWinds et celui de FireEye récemment, c'est une fin d'année en fanfare en matière de piratage.

Source

 

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

7 bulletins de sécurité Microsoft pour Décembre

Florian BURNEL 0

Cyberattaque Western Digital : les données personnelles des clients sont dans la nature !

Florian BURNEL 0
Ransomware BlackCat - Nouveau moyen de pression

Le gang de ransomware BlackCat dénonce sa victime aux autorités pour lui mettre la pression !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.