15 janvier 2021
3 minutes
Vous êtes client de la solution Orion de l’éditeur Solarwinds ? Cet article va forcément vous intéresser. Vous êtes certainement au courant qu’une des cyberattaques les plus sophistiquées de ces dernières années a compromis cette solution.
Malware dans SOLARWINDS : Que s'est 'il passé ?
Cette attaque met toutes les entreprises et les administrations en émoi. Le CERT-FR a émis un bulletin d’alerte le 14 décembre dernier sur la présence d’un code malveillant dans la solution Orion de SolarWinds.
Le 8 décembre dernier, la société américaine de sécurité informatique FireEye annonce avoir découvert une campagne d’intrusion venant d’une compromission issue de la mise à jour de sa plateforme de gestion et de supervision Orion de SolarWinds.
Quelques jours plus tard, Solarwinds révélait que des hackers avaient pénétré son système et intégré une porte dérobée commandée à distance dans la dernière mise à jour de sa plateforme logicielle de surveillance et de gestion centralisée Orion. Cette porte dérobée leur a permis de s’introduire dans les réseaux de nombreuses entreprises possédant cet outil.
Ce cheval de Troie déploie, après un sommeil de 12 à 14 jours, une porte dérobée sur le système des victimes. Les hackers peuvent ensuite se servir de cet accès pour exfiltrer des informations ou envoyer des malwares supplémentaires depuis un centre de commande afin de se propager en toute discrétion dans votre système d’information et collecter les données les plus sensibles de l’entreprise.
Comment Interdata peut vous aider ?
Si vous n’avez pas pris, à ce jour, les actions nécessaires, Interdata et Palo Alto Networks vous proposent une évaluation gratuite réalisée en 72 heures pour vous aider à déterminer si vous avez été touché par cette cyberattaque. Dans le cadre de l'évaluation, nos experts en sécurité localiseront et examineront tous vos déploiements SolarWinds et rechercheront des indicateurs d'activité malveillante. Une fois notre analyse terminée, nous vous fournirons un rapport de cette analyse.
Quelles leçons tirer de cette cyberattaque ?
Il est important de comprendre précisément ce qui se passe sur le réseau, avec les données et les applications, avec les utilisateurs qui y accèdent, dans l'ensemble de l’environnement et de l’écosystème étendu. Il n’est possible de comprendre de qui se passe sans avoir la visibilité la plus large possible et la plus profonde possible.
Cette visibilité précise et permanente permet de détecter les anomalies et de réagir. Encore faut-il savoir détecter l’anomalie sans être noyer sous un flot de faux-positifs. Même si les moteurs d’’intelligence artificielle font de gros progrès, une analyse humaine comprenant le contexte de l’organisation est indispensable.
Découvrez comme Interdata vous conseille et vous accompagne dans cette démarche ici.
Cet article fait partie des catégories
Cybersécurité
