La technologie

Cyberattaque géante: ce que nous savons de ce piratage sans précédent

WAR 2.0 – La portée de la cyberattaque découverte le 13 septembre continue de s’étendre. Les États-Unis, cible numéro un, ont accusé la Russie d’avoir orchestré le hack. Mais Donald Trump minimise.

Ministères américains et entreprises du CAC 40 touchés, plusieurs pays visés: la cyberattaque dont l’existence a été révélée le 13 décembre par les États-Unis – toujours en cours – continue de se développer. D’autant que les accusations de Washington, qui vendredi pointaient du doigt la Russie, accusée d’être dans la manœuvre, même si samedi Donald Trump a minimisé son rôle de géant de la piraterie. Explications.

Qu’est-il arrivé ?

Dévoilé au grand public il y a quelques jours par la société de cybersécurité FireEye, l’accord a débuté il y a plusieurs mois. Plus exactement en mars dernier, lorsque des hackers ont réussi à compromettre le logiciel Orion de la société américaine SolarWinds. Un signe particulier de ce dernier? Il est utilisé pour la gestion et la supervision des réseaux informatiques de grandes entreprises ou administrations.

Concrètement, l’attaque est passée par des mises à jour logicielles: les hackers ont réussi à amener SolarWinds à émettre des mises à jour compliquées qui ont ouvert une brèche dans les réseaux de la victime, permettant par exemple l’exfiltration des données. email. Les hackers ont pu atteindre les serveurs de build de SolarWinds, qui sont les machines qui transforment le code produit par les développeurs – et donc par les humains – en code exécutable par les ordinateurs.

Qui sont les clients concernés?

Selon SolarWinds, ils sont (très) nombreux: potentiellement 18 000 utilisateurs Orion. N’importe qui peut avoir une brèche dans ses réseaux, tant qu’il n’a pas téléchargé les mises à jour préparées de toute urgence pour contrecarrer l’attaque. Pour l’instant, selon les experts, il semble que les pirates aient principalement utilisé cette faille – appelée Sunburst – pour s’introduire dans les réseaux des agences gouvernementales américaines et accéder à leurs données à des fins d’espionnage. Selon les informations connues à ce stade, les pirates ont réussi à pénétrer les courriels internes du Trésor américain et du Département du commerce.

READ  son origine, son potentiel, ses risques en sept questions

Lire aussi

  • Cyberattaque sur l’Europe: les documents sur les vaccins Pfizer / BioNTech piratés
  • Les cyberattaques, l’autre risque de contamination hospitalière

Quels sont les autres objectifs? Parmi les clients de SolarWinds, on sait qu’il y a plus de 425 des 500 entreprises américaines les plus riches, mais aussi de grandes entreprises françaises. Il existe également des centaines d’universités dans le monde et plusieurs multinationales, dont Microsoft. Ce dernier a déclaré jeudi soir qu’il avait informé plus de 40 clients concernés: “Environ 80 pour cent de ces clients sont situés aux États-Unis, mais notre travail a également aidé à identifier les victimes dans de nombreux autres pays à ce stade.”Le président de Microsoft, Brad Smith, a déclaré sur le blog du géant de l’informatique. Les pays concernés sont le Canada, le Mexique, la Belgique, l’Espagne, le Royaume-Uni, Israël et les Émirats arabes unis.

Quelles sont les conséquences de cette cyberattaque?

D’un point de vue informatique, difficile à dire pour le moment. “C’est tellement important que tout le monde évalue les dégâts en ce moment”, John Dickson de la société de sécurité Denim Group a déclaré à l’AFP. Ce dernier a ajouté que de nombreuses entreprises privées potentiellement vulnérables s’empressent de renforcer leurs protections, allant même jusqu’à envisager de reconstruire complètement leurs serveurs.

Seule certitude: l’impact diplomatique est bien réel. Vendredi, les États-Unis ont accusé la Russie d’être à l’origine de la cyberattaque. “C’était une entreprise très importante, et je pense que nous pouvons maintenant dire très clairement que ce sont les Russes qui se sont engagés dans cette activité.”, a admis le secrétaire d’État Mike Pompeo. La Russie a fermement nié être impliquée dans cette affaire. “La Russie ne mène pas d’opérations offensives dans le cyberespace”a déclaré l’ambassade de Russie à Washington. “C’est comme si des bombardiers russes avaient survolé à plusieurs reprises tout notre pays sans être vus”Le sénateur républicain Mitt Romney a déclaré jeudi, déplorant “le silence impardonnable et l’inaction de la Maison Blanche” de Donald Trump.

READ  Arrêtez les coûts, 100 Go à prix réduit (orange ou SFR) 🔥

Un président sortant qui a fini par s’exprimer ce samedi, comme souvent à contre-courant. “La cyberattaque est beaucoup plus importante dans les médias “Fake News” que dans la réalité “, un tweet de Donald Trump. “Tout est sous contrôle. Russie, Russie, Russie, c’est le slogan prioritaire quand quelque chose se passe“bien que, selon lui,”ça pourrait être la Chine (c’est possible!)“.

Sur le même sujet

Articles les plus lus

REVIVE – Amandine Petit, Miss Normandie, couronnée Miss France 2021

Miss France 2021: pourquoi Marine Lorphelin n’était pas au Puy du Fou pour soutenir sa sœur Lou-Anne

L’évanouissement dix minutes après l’injection, comme l’a fait l’infirmière, discrédite-t-il le vaccin?

Miss France 2021: chanson honteuse, petite manie … Les candidates se dévoilent dans un entretien insolite

Frais bancaires excessifs: 6 banques françaises sanctionnées

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer