L'enquête de Microsoft jette un nouvel éclairage sur le piratage dévastateur de SolarWinds 2020 - Crumpe

Les experts pensent que la Russie était responsable du piratage de SolarWinds qui a touché des milliers d’organisations, y compris la NSA et le département américain de l’énergie.
Le président de Microsoft, Brad Smith, a déclaré que Microsoft avait chargé 500 ingénieurs d’enquêter sur le piratage. Les ingénieurs ont conclu que plus de 1000 développeurs étaient impliqués dans la mise en place de l’exploit.

En 2020, un groupe soupçonné d’être associé aux services de renseignement russes a lancé une cyberattaque massive visant des milliers d’organisations, dont plusieurs agences gouvernementales américaines et des dizaines d’entreprises Fortune 500.

Le piratage a exploité une vulnérabilité dans le logiciel de surveillance de réseau populaire de SolarWinds, qui est utilisé par des centaines de milliers d’entités et même par des agences de haut niveau comme la NSA, le Department of Homeland Security et le US Department of Energy. Le malware se déguisait en une mise à jour légitime de SolarWinds et, à son tour, permettait aux pirates de fouiner le trafic réseau tout en volant complètement sous le radar.

Top Deal du jour Les acheteurs d’Amazon sont obsédés par ces masques KN95 autorisés par la FDA EUA Prix:14,99 $ Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

Parlant de la portée de l’attaque, la société de cybersécurité FireEye écrit que tLes «victimes comprennent des entités gouvernementales, de conseil, de technologie, de télécommunications et d’extraction en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.»

L’ampleur de l’attaque est massive et son impact est difficile à surestimer. Si quoi que ce soit, nous ne saurons probablement pas dans quelle mesure les informations ont été volées pendant quelques mois de plus.

Alors que la Russie a nié la responsabilité de l’attaque, la sophistication du malware indique clairement un effort parrainé par l’État. Selon une enquête menée par plus de 500 ingénieurs Microsoft, le logiciel a probablement été assemblé par plus de 1000 développeurs

«Lorsque nous avons analysé tout ce que nous avons vu chez Microsoft, nous nous sommes demandé combien d’ingénieurs avaient probablement travaillé sur ces attaques», a déclaré le président de Microsoft, Brad Smith, lors d’un entretien avec 60 minutes le weekend dernier. “Et la réponse à laquelle nous sommes arrivés était, eh bien, certainement plus de 1000.”

“Je pense que du point de vue de l’ingénierie logicielle”, a poursuivi Smith, “il est probablement juste de dire qu’il s’agit de l’attaque la plus grande et la plus sophistiquée que le monde ait jamais vue.”

À titre de référence, les experts estiment que le logiciel malveillant Stuxnet incroyablement sophistiqué qui a ciblé le programme d’enrichissement en combustible nucléaire de l’Iran était l’œuvre de peut-être 30 programmeurs.

Incidemment, FireEye lui-même a été touché par l’attaque, la société notant que les pirates ont probablement accédé à sa suite d’outils internes conçus pour imiter les «capacités d’exploitation» des adversaires. Notamment, aucun exploit zero-day n’a été impliqué.

Les outils volés vont de simples scripts utilisés pour automatiser la reconnaissance à des frameworks entiers qui sont similaires aux technologies disponibles publiquement telles que CobaltStrike et Metasploit. De nombreux outils de la Red Team ont déjà été publiés dans la communauté et sont déjà distribués dans notre machine virtuelle open source, CommandoVM.

Certains des outils sont des outils accessibles au public modifiés pour échapper à la détection de sécurité de base. D’autres outils et cadres ont été développés en interne pour notre équipe rouge.

L’administration Biden a déclaré cette semaine qu’une enquête complète sur le piratage de SolarWinds prendra probablement quelques mois.

“En raison de la sophistication des techniques qui ont été utilisées, nous pensons que nous sommes au début des étapes de compréhension de la portée et de l’échelle, et nous pourrions trouver des compromis supplémentaires”, a déclaré mercredi la conseillère adjointe à la sécurité nationale Anne Neuberger.

Top Deal du jour Les masques Powecom KN95 autorisés par la FDA EUA n’ont jamais été moins chers sur Amazon Prix:14,99 $ Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

Utilisateur de Mac depuis toujours et passionné d’Apple, Yoni Heisler écrit sur Apple et l’industrie technologique en général depuis plus de 6 ans. Ses écrits ont été publiés dans Edible Apple, Network World, MacLife, Macworld UK et, plus récemment, TUAW. Lorsqu’il n’écrit pas et n’analyse pas les derniers événements avec Apple, Yoni aime regarder des émissions d’improvisation à Chicago, jouer au football et cultiver de nouvelles addictions aux émissions de télévision, les exemples les plus récents étant The Walking Dead et Broad City.

Post Views: 2

Crumpe

L’enquête de Microsoft jette un nouvel éclairage sur le piratage dévastateur de SolarWinds 2020 – Crumpe

Laisser un commentaire Cancel

Récent

Quand la passion des athlètes dépasse les terrains de sport : L’engouement pour le gaming

Regarder et diffuser en ligne via Peacock

Ce thriller hitchcockien a ouvert la voie à une nouvelle subvention Cary

Les terres inondées au large de l'Australie étaient un point chaud aborigène lors de la dernière période glaciaire, révèlent 4 000 artefacts en pierre

25 Blu-ray qui valent encore une somme d'argent choquante