Étiqueté : Cybersécurité, Orion, Piratage, Plateforme, SolarWinds
- Ce sujet contient 12 réponses, 2 participants et a été mis à jour pour la dernière fois par Alain Mas, le il y a 3 années et 3 mois.
-
AuteurMessages
-
-
15 décembre 2020 à 14 h 46 min #28869Nicolas CoolmanMaître des clés
Présence de code malveillant dans SolarWinds Orion
ANSSI-CERT, le 14 Décembre 2020
Le 13 décembre 2020, FireEye a annoncé avoir découvert une campagne d’intrusion par le biais d’une compromission de mise à jour de la plateforme de gestion et de supervision Orion de SolarWinds. Cette plate-forme a servi de vecteur pour une attaque par la chaîne d’approvisionnement (supply chain attack). (Lire la suite)
L' Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. » L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique. Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance.Orion Platform (SolarWinds).
Cette plate-forme puissante permet de centraliser facilement la surveillance, l’analyse et la gestion de la pile informatique entière. SolarWinds® Orion® Platform est une plate-forme puissante et évolutive de gestion et de surveillance de l’infrastructure qui simplifie la gestion informatique des environnements sur site, hybrides et SaaS, sur un seul écran. (Lire la suite)
Forum gratuit d'assistance
Nicolas Coolman -
16 décembre 2020 à 9 h 08 min #28874Alain MasModérateur
6 questions sur le cyber-détournement de SolarWinds Orion
Le Monde Informatique, par Dominique Filippone le 15 Décembre 2020
En parvenant à infecter des mises à jour du logiciel de surveillance réseau et informatique Orion de l’éditeur américain SolarWinds, des pirates ont pu s’infiltrer dans le SI d’au moins 18 000 clients. Pourquoi la faille est-elle si importante ? Qui cela concerne-t-il ? Quelles mesures de contournement appliquer ? Eléments de réponse. (Sources)
-
18 décembre 2020 à 18 h 29 min #28937Nicolas CoolmanMaître des clés
Piratage SolarWinds : les États-Unis parlent d’un hack de haut niveau nécessitant l’aide d’un pays
Les Numériques, par Mathieu Chartie le 18 Décembre 2020
e piratage massif de systèmes informatiques sensibles par le biais de la plateforme Orion de l’américain SolarWinds met le monde de la cybersécurité en émoi. Sur la liste des coupables potentiels : Russie, Chine et Corée du Nord sont citées. (Lire la suite)
Forum gratuit d'assistance
Nicolas Coolman -
19 décembre 2020 à 9 h 37 min #28939Nicolas CoolmanMaître des clés
Cyberattaque SolarWinds : Microsoft et la sécurité nucléaire US touchées.
Le Monde Informatique, par Dominique Filippone le 18 Décembre 2020
L’attaque informatique frappant 18 000 clients de SolarWinds a aussi affecté Microsoft ainsi que l’administration nationale de la sécurité nucléaire américaine. A ce stade, les systèmes informatiques des armements nucléaires sont à l’abri. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
20 décembre 2020 à 9 h 23 min #28963Alain MasModérateur
Microsoft et FireEye créent un kill switch pour la backdoor de SolarWinds Orion
Le Monde Informatique, par Jacques Cheminat, le 18 Décembre 2020
En collaboration avec GoDaddy, Microsoft et FireEye ont élaboré un moyen pour désactiver le déploiement de la porte dérobée Sunburst dans le logiciel de surveillance réseau SolarWinds Orion. (Sources)
FireEye est une société américaine spécialisée dans la sécurité informatique. Fondée en 2004, elle s'installe à Milpitas en Californie aux États-Unis. Les chercheurs de FireEye publient régulièrement des articles sur la découverte de failles critiques, sur les attaques DDoS et sur les infections sérieuses comme celles des rançongiciels. Les chercheurs en sécurité, analystes de malwares, experts en Threat Intelligence et investigateurs d'incidents travaillent tous les jours sur le champ de bataille de la cybersécurité. Cette connaissance de terrain permet concevoir des technologies innovantes, adaptées à des menaces et tactiques en constante évolution. -
20 décembre 2020 à 9 h 38 min #28966Alain MasModérateur
Microsoft identifie plus de 40 victimes du piratage de SolarWinds, dont 80% aux États-Unis
Bleeping Computer, par Sergiu Gatlan le 18 Décembre 2020
Microsoft a déclaré que plus de 40 de ses clients avaient vu leurs réseaux infiltrés par des pirates à la suite de l’attaque de la chaîne d’approvisionnement de SolarWinds après avoir installé des versions de porte dérobée de la plate-forme de surveillance informatique Orion. (Sources)
-
20 décembre 2020 à 16 h 45 min #28976Nicolas CoolmanMaître des clés
Cyberattaque avancée SolarWinds: que s’est-il passé et que faire maintenant
Malwarebytes, le 14 Décembre 2020
Le département de la sécurité intérieure a publié une directive d’urgence pour ordonner à toutes les agences fédérales de prendre des mesures immédiates pour mettre hors ligne les produits SolarWinds Orion concernés et signaler tout incident d’ici lundi. Nous savons que les acteurs de la menace ont remporté un prix beaucoup plus important que les outils offensifs volés à la société de sécurité FireEye, bien que cet incident ait permis de découvrir une opération très avancée aux ramifications profondes. Comme cette histoire se déroule toujours, nous tiendrons nos clients informés de tout nouveau développement. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
21 décembre 2020 à 17 h 13 min #28986Alain MasModérateur
SolarWinds : ce qu’on sait une semaine après les révélations
Silicon, Par Clément Bohic, le
Comment du code malveillant a-t-il pu parvenir dans des mises à jour d’Orion ? La question reste en suspens huit jours après que SolarWinds, à l’origine de cette suite logicielle de gestion informatique, a officialisé l’incident. L’éditeur avait synchronisé sa communication avec FireEye, Microsoft et le gouvernement américain… tous trois victimes à divers degrés. (Sources)
-
22 décembre 2020 à 9 h 21 min #28990Nicolas CoolmanMaître des clés
Cisco aussi touché par la cyberattaque SolarWinds
Le Monde Informatique, Par Dominique Filippone le 21 Décembre 2020
La cyberattaque de l’éditeur SolarWinds ayant débouché sur le téléchargement par 18 000 clients de mises à jour de logiciels contenant une porte dérobée pose de gros soucis de sécurité. Après Microsoft, Cisco fait partie des victimes et sans doute également Intel, Equifax ou encore General Electric. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
23 décembre 2020 à 10 h 37 min #29016Nicolas CoolmanMaître des clés
Biden fustige l’administration Trump pour la réponse aux attaques de SolarWinds
Bleeping Computer, par Sergiu Gatlan le 22 Décembre 2020
Le président élu américain Joe Biden a critiqué l’administration Trump pour le manque de réponse concernant la réponse de SolarWinds et pour ne pas avoir officiellement attribué les attaques.
Le piratage de SolarWinds est “une violation massive de la cybersécurité contre les entreprises américaines, pour beaucoup d’entre elles, ainsi que les agences fédérales” selon Biden. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
24 décembre 2020 à 9 h 36 min #29024Nicolas CoolmanMaître des clés
Comment se préparer à la prochaine attaque de type SolarWinds
Le Monde Informatique, Par Cynthia Brumfield le 23 Décembre 2020
Les attaques du type SolarWinds soutenues par des États nations vont très probablement se reproduire à l’avenir. Mais il est possible d’en minimiser le risque. C’est la meilleure chose que l’on puisse retenir de ce qu’ont appris les experts jusque-là. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
27 décembre 2020 à 10 h 29 min #29079Nicolas CoolmanMaître des clés
SolarWinds publie un avis de mis à jour pour le nouveau malware SUPERNOVA
Bleeping Computer, Par Lawrence Abrams le 26 Décembre 2020
Après avoir analysé la violation de SolarWinds, Palo Alto Unit 42 et Microsoft ont tous deux signalé l’ existence d’ un malware supplémentaire nommé SuperNova distribué à l’aide du fichier DLL App_Web_logoimagehandler.ashx.b6031896.dll . Ce malware a permis aux pirates d’envoyer à distance du code C # à compiler par le malware et à exécuter sur la machine de la victime. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
30 décembre 2020 à 16 h 41 min #29126Alain MasModérateur
Microsoft: l’objectif des hackers de SolarWinds était les données cloud des victimes
Bleeping Computer, Par Sergiu Gatlan le 29 Décembre 2020
Microsoft affirme que l’objectif final du compromis de la chaîne d’approvisionnement de SolarWinds était de pivoter vers les actifs cloud des victimes après le déploiement de la porte dérobée Sunburst / Solorigate sur leurs réseaux locaux. (Sources)
Le cloud computing, ou l’informatique en nuage ou nuagique ou encore l’infonuagique (au Québec), est l'exploitation de la puissance de calcul ou de stockage de serveurs informatiques distants par l'intermédiaire d'un réseau, généralement internet. Ces serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des critères techniques (puissance, bande passante, etc.) mais également au forfait. Le cloud computing se caractérise par sa grande souplesse : selon le niveau de compétence de l'utilisateur client, il est possible de gérer soi-même son serveur ou de se contenter d'utiliser des applicatifs distants en mode SaaS. Selon la définition du National Institute of Standards and Technology (NIST), le cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables. Il s'agit donc d'une délocalisation de l'infrastructure informatique.
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.