[Nicolas Coolman]

Présence de code malveillant dans SolarWinds Orion

ANSSI-CERT, le 14 Décembre 2020

Le 13 décembre 2020, FireEye a annoncé avoir découvert une campagne d’intrusion par le biais d’une compromission de mise à jour de la plateforme de gestion et de supervision Orion de SolarWinds. Cette plate-forme a servi de vecteur pour une attaque par la chaîne d’approvisionnement (supply chain attack). (Lire la suite)

L' Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. » L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique. Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance.

Orion Platform (SolarWinds).

Cette plate-forme puissante permet de centraliser facilement la surveillance, l’analyse et la gestion de la pile informatique entière. SolarWinds^® Orion^® Platform est une plate-forme puissante et évolutive de gestion et de surveillance de l’infrastructure qui simplifie la gestion informatique des environnements sur site, hybrides et SaaS, sur un seul écran. (Lire la suite)

Forum gratuit d'assistance
Nicolas Coolman

[Alain Mas]

6 questions sur le cyber-détournement de SolarWinds Orion

Le Monde Informatique, par Dominique Filippone le 15 Décembre 2020

En parvenant à infecter des mises à jour du logiciel de surveillance réseau et informatique Orion de l’éditeur américain SolarWinds, des pirates ont pu s’infiltrer dans le SI d’au moins 18 000 clients. Pourquoi la faille est-elle si importante ? Qui cela concerne-t-il ? Quelles mesures de contournement appliquer ? Eléments de réponse. (Sources)

[Nicolas Coolman]

Piratage SolarWinds : les États-Unis parlent d’un hack de haut niveau nécessitant l’aide d’un pays

Les Numériques, par  Mathieu Chartie le 18 Décembre 2020

e piratage massif de systèmes informatiques sensibles par le biais de la plateforme Orion de l’américain SolarWinds met le monde de la cybersécurité en émoi. Sur la liste des coupables potentiels : Russie, Chine et Corée du Nord sont citées. (Lire la suite)

Forum gratuit d'assistance
Nicolas Coolman

[Nicolas Coolman]

Cyberattaque SolarWinds : Microsoft et la sécurité nucléaire US touchées.

Le Monde Informatique, par Dominique Filippone le 18 Décembre 2020

L’attaque informatique frappant 18 000 clients de SolarWinds a aussi affecté Microsoft ainsi que l’administration nationale de la sécurité nucléaire américaine. A ce stade, les systèmes informatiques des armements nucléaires sont à l’abri. (Sources)

Forum gratuit d'assistance
Nicolas Coolman

[Alain Mas]

Microsoft et FireEye créent un kill switch pour la backdoor de SolarWinds Orion

Le Monde Informatique, par Jacques Cheminat, le 18 Décembre 2020

En collaboration avec GoDaddy, Microsoft et FireEye ont élaboré un moyen pour désactiver le déploiement de la porte dérobée Sunburst dans le logiciel de surveillance réseau SolarWinds Orion. (Sources)

FireEye est une société américaine spécialisée dans la sécurité informatique. Fondée en 2004, elle s'installe à Milpitas en Californie aux États-Unis. Les chercheurs de FireEye publient régulièrement des articles sur la découverte de failles critiques, sur les attaques DDoS et sur les infections sérieuses comme celles des rançongiciels. Les chercheurs en sécurité, analystes de malwares, experts en Threat Intelligence et investigateurs d'incidents travaillent tous les jours sur le champ de bataille de la cybersécurité. Cette connaissance de terrain permet concevoir des technologies innovantes, adaptées à des menaces et tactiques en constante évolution.

[Alain Mas]

Microsoft identifie plus de 40 victimes du piratage de SolarWinds, dont 80% aux États-Unis

Bleeping Computer, par Sergiu Gatlan le 18 Décembre 2020

Microsoft a déclaré que plus de 40 de ses clients avaient vu leurs réseaux infiltrés par des pirates à la suite de l’attaque de la chaîne d’approvisionnement de SolarWinds après avoir installé des versions de porte dérobée de la plate-forme de surveillance informatique Orion. (Sources)

[Nicolas Coolman]

Cyberattaque avancée SolarWinds: que s’est-il passé et que faire maintenant

Malwarebytes, le 14 Décembre 2020

Le département de la sécurité intérieure a publié une directive d’urgence pour ordonner à toutes les agences fédérales de prendre des mesures immédiates pour mettre hors ligne les produits SolarWinds Orion concernés et signaler tout incident d’ici lundi. Nous savons que les acteurs de la menace ont remporté un prix beaucoup plus important que les outils offensifs volés à la société de sécurité FireEye, bien que cet incident ait permis de découvrir une opération très avancée aux ramifications profondes. Comme cette histoire se déroule toujours, nous tiendrons nos clients informés de tout nouveau développement. (Sources)

Forum gratuit d'assistance
Nicolas Coolman

[Alain Mas]

SolarWinds : ce qu’on sait une semaine après les révélations

Silicon, Par Clément Bohic, le 21 décembre 2020

Comment du code malveillant a-t-il pu parvenir dans des mises à jour d’Orion ? La question reste en suspens huit jours après que SolarWinds, à l’origine de cette suite logicielle de gestion informatique, a officialisé l’incident. L’éditeur avait synchronisé sa communication avec FireEye, Microsoft et le gouvernement américain… tous trois victimes à divers degrés. (Sources)

[Nicolas Coolman]

Cisco aussi touché par la cyberattaque SolarWinds

Le Monde Informatique, Par Dominique Filippone le 21 Décembre 2020

La cyberattaque de l’éditeur SolarWinds ayant débouché sur le téléchargement par 18 000 clients de mises à jour de logiciels contenant une porte dérobée pose de gros soucis de sécurité. Après Microsoft, Cisco fait partie des victimes et sans doute également Intel, Equifax ou encore General Electric. (Sources)

Forum gratuit d'assistance
Nicolas Coolman

[Nicolas Coolman]

Biden fustige l’administration Trump pour la réponse aux attaques de SolarWinds

Bleeping Computer, par Sergiu Gatlan  le 22 Décembre 2020

Le président élu américain Joe Biden a critiqué l’administration Trump pour le manque de réponse concernant la réponse de SolarWinds et pour ne pas avoir officiellement attribué les attaques.

Le piratage de SolarWinds est “une violation massive de la cybersécurité contre les entreprises américaines, pour beaucoup d’entre elles, ainsi que les agences fédérales” selon Biden. (Sources)

Forum gratuit d'assistance
Nicolas Coolman

[Nicolas Coolman]

Comment se préparer à la prochaine attaque de type SolarWinds

Le Monde Informatique, Par Cynthia Brumfield le 23 Décembre 2020

Les attaques du type SolarWinds soutenues par des États nations vont très probablement se reproduire à l’avenir. Mais il est possible d’en minimiser le risque. C’est la meilleure chose que l’on puisse retenir de ce qu’ont appris les experts jusque-là. (Sources)

Forum gratuit d'assistance
Nicolas Coolman

[Nicolas Coolman]

SolarWinds publie un avis de mis à jour pour le nouveau malware SUPERNOVA

Bleeping Computer, Par Lawrence Abrams le 26 Décembre 2020

Après avoir analysé la violation de SolarWinds,  Palo Alto Unit 42  et  Microsoft ont tous deux  signalé  l’ existence d’ un  malware supplémentaire nommé SuperNova distribué à l’aide du   fichier DLL App_Web_logoimagehandler.ashx.b6031896.dll . Ce malware a permis aux pirates d’envoyer à distance du code C # à compiler par le malware et à exécuter sur la machine de la victime. (Sources)

Forum gratuit d'assistance
Nicolas Coolman

[Alain Mas]

Microsoft: l’objectif des hackers de SolarWinds était les données cloud des victimes

Bleeping Computer, Par Sergiu Gatlan le 29 Décembre 2020

Microsoft affirme que l’objectif final du compromis de la chaîne d’approvisionnement de SolarWinds était de pivoter vers les actifs cloud des victimes après le déploiement de la porte dérobée Sunburst / Solorigate sur leurs réseaux locaux. (Sources)

Le cloud computing, ou l’informatique en nuage ou nuagique ou encore l’infonuagique (au Québec), est l'exploitation de la puissance de calcul ou de stockage de serveurs informatiques distants par l'intermédiaire d'un réseau, généralement internet. Ces serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des critères techniques (puissance, bande passante, etc.) mais également au forfait. Le cloud computing se caractérise par sa grande souplesse : selon le niveau de compétence de l'utilisateur client, il est possible de gérer soi-même son serveur ou de se contenter d'utiliser des applicatifs distants en mode SaaS. Selon la définition du National Institute of Standards and Technology (NIST), le cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables. Il s'agit donc d'une délocalisation de l'infrastructure informatique.

 

[Auteur]

Messages