Depuis quelques jours, les États-Unis font face à une cyberattaque pour le moins embarrassante à l’encontre des sociétés SolarWinds et Microsoft. Pendant plusieurs mois, des pirates seraient ainsi parvenus à espionner plusieurs milliers d’entreprises, via le hack des logiciels Orion et des solutions cloud Azure, appartenant respectivement à SolarWinds et à la firme de Redmond.
Si on sait déjà que plusieurs dizaines d’entreprises ont été touchées par cet acte de cyber malveillance sans précédent, la liste continue progressivement de s’allonger, laissant entrevoir la partie immergée de l’iceberg. Ainsi, le Wall Street Journal a récemment dévoilé que plusieurs entreprises du marché de la tech avaient été touchées. Parmi elles, on retrouve Intel, Cisco, Belkin, VMware ou encore Nvidia. Tous ont annoncé avoir eu des ordinateurs infectés par le cheval de Troie SUNBURST. Pour le moment, il est encore trop tôt pour estimer l’étendue des dégâts. Tandis que les entreprises concernées ont rapidement pris la parole, en annonçant qu’à priori, l’attaque avait été sans impact, l’enquête continue.
En marge du piratage potentiel de plus de 18 000 entreprises (le nombre de clients recensés par SolarWinds), plusieurs organisations gouvernementales auraient également été touchées. Les hackers auraient ainsi eu accès à plusieurs données sensibles provenant des départements du Trésor et du Commerce américains. Selon certaines informations, les pirates se seraient également infiltrés au sein du ministère de l’Intérieur, du Pentagone, et même du ministère de l’énergie, en charge de l’arme nucléaire. On ignore encore qui est à l’origine de cette attaque, mais tous les soupçons se tournent déjà vers un groupe d’activistes russes connu sous le nom d’APT29 ou Cozy Beat, et spécialisé dans les cyberattaques de ce genre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.