SolarWinds : la cyberattaque « Sunburst »

15 janvier 2021

1 minute de lecture

Vous êtes client de la solution Orion de l’éditeur Solarwinds ? Cet article va forcément vous intéresser. Vous êtes certainement au courant qu’une des cyberattaques les plus sophistiquées de ces dernières années a compromis cette solution.

Solarwinds malware

Malware dans SOLARWINDS : Que s'est 'il passé ?

Cette attaque met toutes les entreprises et les administrations en émoi. Le CERT-FR a émis un bulletin d’alerte le 14 décembre dernier sur la présence d’un code malveillant dans la solution Orion de SolarWinds. 

Le 8 décembre dernier, la société américaine de sécurité informatique FireEye annonce avoir découvert une campagne d’intrusion venant d’une compromission issue de la mise à jour de sa plateforme de gestion et de supervision Orion de SolarWinds.

Quelques jours plus tard, Solarwinds révélait que des hackers avaient pénétré son système et intégré une porte dérobée commandée à distance dans la dernière mise à jour de sa plateforme logicielle de surveillance et de gestion centralisée Orion. Cette porte dérobée leur a permis de s’introduire dans les réseaux de nombreuses entreprises possédant cet outil.

Ce cheval de Troie déploie, après un sommeil de 12 à 14 jours, une porte dérobée sur le système des victimes. Les hackers peuvent ensuite se servir de cet accès pour exfiltrer des informations ou envoyer des malwares supplémentaires depuis un centre de commande afin de se propager en toute discrétion dans votre système d’information et collecter les données les plus sensibles de l’entreprise.

Comment Interdata peut vous aider ?

Si vous n’avez pas pris, à ce jour, les actions nécessaires, Interdata et Palo Alto Networks vous proposent une évaluation gratuite réalisée en 72 heures pour vous aider à déterminer si vous avez été touché par cette cyberattaque. Dans le cadre de l'évaluation, nos experts en sécurité localiseront et examineront tous vos déploiements SolarWinds et rechercheront des indicateurs d'activité malveillante. Une fois notre analyse terminée, nous vous fournirons un rapport de cette analyse.

Quelles leçons tirer de cette cyberattaque ?

Il est important de comprendre précisément ce qui se passe sur le réseau, avec les données et les applications, avec les utilisateurs qui y accèdent, dans l'ensemble de l’environnement et de l’écosystème étendu. Il n’est possible de comprendre de qui se passe sans avoir la visibilité la plus large possible et la plus profonde possible.

Cette visibilité précise et permanente permet de détecter les anomalies et de réagir. Encore faut-il savoir détecter l’anomalie sans être noyer sous un flot de faux-positifs. Même si les moteurs d’’intelligence artificielle font de gros progrès, une analyse humaine comprenant le contexte de l’organisation est indispensable.

Découvrez comme Interdata vous conseille et vous accompagne dans cette démarche ici.

Cet article fait partie des catégories

Cybersécurité
iStock-1154360236

Découvrez si vous avez été compromis par cette attaque

En savoir plus

DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

Cyber-hygiène, les bonnes pratiques

16 février 2021

1 minute

Cyber-hygiène de votre firewall applicatif

Le pare-feu nouvelle génération est l'un des composants importants de la sécurité du réseau et du système d'in [...]
En savoir plus
Les grandes tendances du SD-WAN 2020

12 novembre 2020

1 minute

Les grandes tendances SD-WAN 2020 selon le Gartner

Dans sa dernière étude SD-WAN, le Gartner met en évidence les grandes tendances actuelles et futures du marché [...]
En savoir plus
Magic Quadrant SD-WAN Gartner

26 octobre 2020

1 minute

Retour sur l'étude SD-WAN 2020 réalisée par le Gartner

Le Gartner a publié le 23 septembre 2020 son "Magic Quadrant for WAN Edge Infrastructure". Cette étude fournit [...]
En savoir plus

Besoin de plus d'informations ?

N'hésitez pas à nous contacter, nous serons ravis de répondre à toutes vos questions.

Contactez-nous
INT20001-Abonnement-newsletter-1

Inscrivez-vous à la newsletter