Depuis la découverte de la cyberattaque SolarWinds en décembre dernier, les experts en cybersécurité américains sont sur le pied de guerre et mettent au jour de nouveaux éléments au fur et à mesure que l’enquête avance. Interrogé par le Wall Street Journal, Brandon Wales, directeur de l’Agence de la cybersécurité et de la sécurité des infrastructures, a révélé que près d’un tiers des victimes de l’attaque n’étaient en aucun cas liées à SolarWinds.

Usage de nombreux stratagèmes

Il n’y a désormais plus de doute ; il s’agit de la cyberattaque la plus importante à laquelle les États-Unis sont confrontés et dont les traces remontent, au moins, à la fin 2019. Si pour le moment, aucun coupable n’a été authentifié avec certitude, le gouvernement américain a d’ores et déjà pointé la Russie du doigt, cette dernière a sans grande surprise nié. Au départ, les experts estimaient que seul le logiciel Orion de la société SolarWinds avait été infiltré par un malware, mais la vérité semble toute autre.

Selon Brandon Wales, les hackers « ont eu accès à leurs cibles de diverses manières. Cet adversaire a fait preuve de créativité ». Ce dernier a également déclaré que cette campagne « ne doit pas être considérée comme la cyberattaque SolarWinds ». En effet, d’autres entreprises ont été visées, à l’image de FireEye, Malwarebytes ou encore Microsoft. La firme de Redmond est d’ailleurs au cœur de l’enquête pour plusieurs raisons.

Le cloud de Microsoft au cœur de l’enquête

La société Malwarebytes a ainsi indiqué que les hackers étaient parvenus à compromettre un certain nombre de ses comptes de messagerie en pénétrant dans Microsoft Office 365 via une brèche de sécurité. Il semblerait que la suite Office ait également été exploitée pour pénétrer dans les infrastructures de certaines agences gouvernementales, montrant la grande ingéniosité des pirates qui, en plus de malwares, ont usé de stratagèmes comme l’exploitation d’informations administratives mal sécurisées, de la pulvérisation de mots de passe et même de la simple supposition de mots de passe. Actuellement, « SolarWinds elle-même regarde si le cloud de Microsoft était le point d’entrée initial des pirates dans son réseau », note le Wall Street Journal.

Cette cyberattaque rappelle la vulnérabilité des entreprises et services publics utilisant des plateformes de cloud computing et des logiciels tiers : si ces derniers sont visés par une attaque, il est difficile d’y échapper. De nombreuses agences gouvernementales américaines ont été ciblées, et les hackers ont pu aller jusqu’à pénétrer les e-mails du Département de la Justice. En réponse, le président Joe Biden a promis que les auteurs de l’attaque seraient punis, puis a annoncé que la cybersécurité serait un élément très important de son mandat.