Les pirates ont ciblé SolarWinds plus tôt que prévu

Les pirates ont ciblé SolarWinds plus tôt que prévu

Dans cette photo d’archive du 23 février 2021, le président et chef de la direction de SolarWinds, Sudhakar Ramakrishna, prend la parole lors d’une audition de la commission du renseignement du Sénat à Capitol Hill à Washington. Ramakrishna dit que les pirates qui ont commis l’intrusion de son éditeur de logiciels étaient dans son réseau dès janvier 2019. Crédit: Demetrius Freeman / The Washington Post via AP, Pool, File

Les pirates qui ont effectué l’intrusion massive de SolarWinds se trouvaient dans le système de la société de logiciels dès janvier 2019, des mois plus tôt que prévu, a déclaré mercredi le plus haut responsable de la société.

SolarWinds avait précédemment retracé les origines du piratage à l’automne 2019, mais estime désormais que les pirates informatiques menaient des «activités de reconnaissance très précoces» dès le mois de janvier précédent, selon Sudhakar Ramakrishna, président et chef de la direction de la société.

« Le métier que les attaquants ont utilisé était extrêmement bien fait et extrêmement sophistiqué, où ils ont tout fait pour se cacher à la vue, pour ainsi dire », a déclaré Ramakrishna lors d’une discussion organisée par la conférence RSA.

Le piratage de SolarWinds, que les responsables américains ont lié au gouvernement russe, fait partie d’une série de violations majeures qui ont incité l’administration Biden à se concentrer sur la cybersécurité. En semant la mise à jour logicielle largement utilisée de la société avec un code malveillant, les pirates ont pu pénétrer les réseaux de plusieurs agences gouvernementales américaines et sociétés du secteur privé dans un acte apparent de cyberespionnage.

Mercredi également, Ramakrishna s’est excusé pour la façon dont l’entreprise, lors d’un témoignage au Congrès plus tôt cette année, avait publiquement accusé un stagiaire de mauvais protocoles de sécurité des mots de passe. Cette attribution publique du blâme, a-t-il dit, n’était « pas appropriée ».

« J’ai depuis longtemps un système de croyance et une attitude selon laquelle on ne fouille jamais l’échec. Vous voulez que vos employés, y compris les stagiaires, commettent des erreurs et apprennent de ces erreurs et ensemble nous devenons meilleurs », a-t-il ajouté. « De toute évidence, vous ne voulez pas faire la même erreur encore et encore. Vous voulez vous améliorer. »


Microsoft dit que les pirates ont vu le code source, mais ne l’ont pas changé


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Les pirates ont ciblé SolarWinds plus tôt que prévu (2021, 19 mai) récupéré le 19 mai 2021 sur https://techxplore.com/news/2021-05-hackers-solarwinds-earlier-previously.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.