+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Solarwinds, une porte d’entrée pour les malwares (/showthread.php?tid=3449)
Solarwinds, une porte d’entrée pour les malwares - _K2_ - 12-01-2021
Solarwinds, entreprise américaine, a pris trop à la légère la sécurité dans son entreprise. Cette négligence, présenté par une enquête du New York Times, démontre que l’entreprise n’a réellement commencé à travailler sur la sécurité de ses solutions qu’en 2017, sous la menace d’une sanction de l’Europe avec le RGPD. Ceci à laissé donc de nombreuses failles de sécurités ouvertes et a permis l’intrusion de hackers, a priori à l’initiative de la Russie. Le but des hackers n’étant pas connu, Microsoft souligne que les hackers ont eu accès au code sources de certaines applications et le New York Times précise que les hackers ont eu accès à au minimum 250 réseaux.
Pourquoi la Russie est-elle soupçonnée ?
Pour réduire ses coûts, l’entreprise Solarwinds a délocalisé une bonne partie de ses activités d’ingénierie en République Tchèque, en Pologne et en Biélorussie. Où ses ingénieurs avaient accès à l’outil de gestion de réseaux Orion, exploité par les attaquants. Il se peut donc que la menace soit interne. Néanmoins, les hackers ont attaqué plusieurs entreprises américaines comme CrowdStrike mais sans succès. De plus, les clients touchés à cause de ces failles expliquent ne pas être au courant qu’ils utilisaient des logiciels dont la maintenance était assurée à l’étranger. De même, la plupart ignoraient d’ailleurs utiliser Orion, ou aussi d’autres programmes de SolarWinds.