Si nous savions déjà que la cyberattaque qui a visé l’entreprise SolarWinds a permis de toucher des dizaines d’agences gouvernementales et probablement compromis des secrets d’État, un nouveau rapport du New York Times laisse penser que l’ampleur des dégâts pourrait être plus grave encore. 250 autres réseaux ont vraisemblablement été touchés par ce piratage. Selon le rapport, les hackers auraient même pu infiltrer les équipes de SolarWinds.

SolarWinds est-il le seul responsable ?

Si une telle opération de cyberespionnage a pu se produire, c’est parce qu’il y a eu de multiples échecs du côté de la défense. Le rapport du New York Times précise que le Cyber Command et la NSA avaient installé des systèmes d’alerte dans les réseaux étrangers pour détecter de telles attaques. Il semblerait qu’ils n’aient pas fonctionné.

On peut également lire que les hackers auraient potentiellement orchestré cette opération depuis le sol américain pour éviter d’éveiller les soupçons des autorités. Les actions mises en place pour surveiller les élections présidentielles américaines de 2020 ont peut-être permis à cette cyberattaque de se produire sans encombres.

Selon le New York Times, le piratage aurait même pu démarrer depuis les bureaux de SolarWinds dans des pays d’Europe de l’Est comme la Biélorussie, la République tchèque et la Pologne. Nous savons que les ingénieurs de ces pays avaient un accès simplifié au logiciel Orion, le fameux logiciel d’où toute la campagne serait partie.

La proximité de la Russie n’est peut-être pas non plus un hasard. Le rapport publié fait également mention d’une lenteur incontestable du côté de SolarWinds dans son processus de réaction à cette attaque. Cela malgré le recrutement de plusieurs grands responsables de la sécurité en 2017 pour répondre aux exigences du RGPD.

Une attaque d’une ampleur inédite

SolarWinds refuse pour le moment de reconnaître sa responsabilité dans cette affaire. L’entreprise préfère pour le moment tenir une autre position. Un porte-parole a précisé ceci :« nous avons été la cible d’une cyberattaque très sophistiquée, complexe et ciblée ». Quoi qu’il en soit, plusieurs agences gouvernementales ont effectivement été touchées.

C’est notamment le cas du département du Trésor américain, de l’Administration nationale des télécommunications et de l’information (NTIA), des Instituts nationaux de la santé (NIH), de l’Agence de la cybersécurité et des infrastructures (CISA), ou encore du Département de la sécurité intérieure (DHS).

Microsoft a également affirmé avoir été victime d’une faille de sécurité. La société a découvert des intrusions sur ses logiciels. C’est une très mauvaise nouvelle car cela signifie que les hackers ont probablement utilisé les produits et les logiciels de Microsoft pour accentuer leurs opérations contre d’autres entreprises.

Il faudra certainement plusieurs mois, voire peut-être plusieurs années, avant de savoir précisément comment le piratage s’est déroulé et surtout, quels dommages ont réellement été causés.