SolarWinds : la cyberattaque « Sunburst »

15 janvier 2021

1 minute de lecture

Vous êtes client de la solution Orion de l’éditeur Solarwinds ? Cet article va forcément vous intéresser. Vous êtes certainement au courant qu’une des cyberattaques les plus sophistiquées de ces dernières années a compromis cette solution.

Solarwinds malware

Malware dans SOLARWINDS : Que s'est 'il passé ?

Cette attaque met toutes les entreprises et les administrations en émoi. Le CERT-FR a émis un bulletin d’alerte le 14 décembre dernier sur la présence d’un code malveillant dans la solution Orion de SolarWinds. 

Le 8 décembre dernier, la société américaine de sécurité informatique FireEye annonce avoir découvert une campagne d’intrusion venant d’une compromission issue de la mise à jour de sa plateforme de gestion et de supervision Orion de SolarWinds.

Quelques jours plus tard, Solarwinds révélait que des hackers avaient pénétré son système et intégré une porte dérobée commandée à distance dans la dernière mise à jour de sa plateforme logicielle de surveillance et de gestion centralisée Orion. Cette porte dérobée leur a permis de s’introduire dans les réseaux de nombreuses entreprises possédant cet outil.

Ce cheval de Troie déploie, après un sommeil de 12 à 14 jours, une porte dérobée sur le système des victimes. Les hackers peuvent ensuite se servir de cet accès pour exfiltrer des informations ou envoyer des malwares supplémentaires depuis un centre de commande afin de se propager en toute discrétion dans votre système d’information et collecter les données les plus sensibles de l’entreprise.

Comment Interdata peut vous aider ?

Si vous n’avez pas pris, à ce jour, les actions nécessaires, Interdata et Palo Alto Networks vous proposent une évaluation gratuite réalisée en 72 heures pour vous aider à déterminer si vous avez été touché par cette cyberattaque. Dans le cadre de l'évaluation, nos experts en sécurité localiseront et examineront tous vos déploiements SolarWinds et rechercheront des indicateurs d'activité malveillante. Une fois notre analyse terminée, nous vous fournirons un rapport de cette analyse.

Quelles leçons tirer de cette cyberattaque ?

Il est important de comprendre précisément ce qui se passe sur le réseau, avec les données et les applications, avec les utilisateurs qui y accèdent, dans l'ensemble de l’environnement et de l’écosystème étendu. Il n’est possible de comprendre de qui se passe sans avoir la visibilité la plus large possible et la plus profonde possible.

Cette visibilité précise et permanente permet de détecter les anomalies et de réagir. Encore faut-il savoir détecter l’anomalie sans être noyer sous un flot de faux-positifs. Même si les moteurs d’’intelligence artificielle font de gros progrès, une analyse humaine comprenant le contexte de l’organisation est indispensable.

Découvrez comme Interdata vous conseille et vous accompagne dans cette démarche ici.

Cet article fait partie des catégories

Cybersécurité
iStock-1154360236

Découvrez si vous avez été compromis par cette attaque

En savoir plus

DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

Cybersécurité - Mise en place d'un réseau chiffré sur la fibre optique de 3DS OUTSCALE

7 avril 2022

1 minute

Interview client - 3DS OUTSCALE

Découvrez l'interview de Mourad Grine (Head of Infrastructure) et Nicolas Eyraud (Chief Information Security O [...]
En savoir plus
Sécurité Zero Trust

14 janvier 2022

1 minute

Sécurité Zero Trust

La sécurité Zero Trust est devenue un sujet de premier plan dans les discussions liées à la cybersécurité. Le [...]
En savoir plus
log4j Log4Shell

16 décembre 2021

1 minute

Faille Log4Shell dans Log4j

Branlebas de combat dans les DSI ! Le 9 décembre dernier, une vulnérabilité surnommée Log4Shell (référencée so [...]
En savoir plus

Besoin de plus d'informations ?

N'hésitez pas à nous contacter, nous serons ravis de répondre à toutes vos questions.

Contactez-nous
INT20001-Abonnement-newsletter-1

Inscrivez-vous à la newsletter