En décembre 2020, afin de s’en prendre au gouvernement américain, des pirates informatiques ont attaqué SolarWinds, une firme qui l’approvisionne en logiciels. Et ce, grâce à un programme malveillant conçu pour cibler le logiciel Orion développé par la firme prestataire du gouvernement américain.
Selon une déclaration commune récemment émise par le FBI (Federal Bureau of Investigation), la CISA (Cybersecurity and Infrastructure Security Agency), l’ODNI (Office of the Director of National Intelligence) et la NSA (National Security Agency), tout indique que les Russes seraient derrière l’opération.
D’ailleurs, un article du Washington Post, cette hypothèse avait déjà été avancée, peu de temps après l’événement qui s’est produit en décembre dernier.
Plus récemment, le FBI, la CISA, l’ODNI ainsi que la NSA ont donc indiqué que cette cyberattaque organisée par la Russie était destinée à récolter des informations. Face à ces accusations, les Russes ont nié une quelconque implication dans cette affaire.
Un piratage par le biais d’un logiciel très utilisé aux États-Unis
Comme indiqué, au lieu de directement s’en prendre au gouvernement américain ou au réseau de l’une de ses organisations, les hackers ont préféré s’attaquer à l’un de leurs fournisseurs de logiciel.
Et ce fut chose faite grâce au ciblage de l’application appelée Orion. SolarWinds est ainsi devenue la cible parfaite, pas moins de 33 000 sociétés se servant de son programme.
Les pirates informatiques ont en effet exploité une faille dans une mise à jour d’Orion, afin de permettre à leur virus, Sunburst, de s’insinuer dans le système et infecter les machines des utilisateurs. 18 000 clients de SolarWinds ont ainsi été à la merci des hackers.
Les pirates informatiques n’ont ensuite eu qu’à faire le tri, pour enfin lancer une deuxième attaque, via un autre logiciel malveillant, Teardrop.
Seuls les Russes se trouveraient derrière cette cyberattaque
Selon l’administration des États-Unis, les Russes seraient donc derrière le piratage de SolarWinds. Plus précisément, le SVR qui n’est autre que le service russe des renseignements extérieurs, en serait notamment le responsable.
Bien évidemment, le gouvernement russe a nié son implication dans cette cyberattaque, même si le FBI, la CISA, l’ODNI et la NSA l’accusent maintenant officiellement d’en être l’instigateur. Selon ces 4 agences, qui ensemble forment l’UGC (Cyber Unified Coordination Group), les Russes ont effectué ce piratage informatique afin de rassembler des renseignements concernant des organisations américaines.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Richard sur le site fredzone.org que nous remercions. il nous a semblé pertinent de vous en faire profiter.
