Accueil Informatique La cyberattaque de SolarWinds a été "la plus grande et la plus...

La cyberattaque de SolarWinds a été « la plus grande et la plus sophistiquée » de tous les temps

Temps de lecture :1 min

WASHINGTON – Une campagne de piratage informatique qui a utilisé une entreprise technologique américaine comme tremplin pour compromettre un ensemble d’agences gouvernementales américaines est « la plus grande et la plus sophistiquée attaque que le monde ait jamais vue », a déclaré le président de Microsoft Corp, Brad Smith.

L’opération, qui a été identifiée en décembre et dont le gouvernement américain a dit qu’elle était probablement orchestrée par la Russie, a violé un logiciel fabriqué par SolarWinds Corp, donnant aux pirates informatiques l’accès à des milliers d’entreprises et de bureaux gouvernementaux qui utilisaient ses produits.

Les pirates ont eu accès à des courriels des départements américains du Trésor, de la Justice et du Commerce et d’autres agences.

Les experts en cybersécurité ont déclaré qu’il pourrait falloir des mois pour identifier les systèmes compromis et expulser les pirates.

« Je pense que du point de vue du génie logiciel, il est probablement juste de dire que c’est l’attaque la plus grande et la plus sophistiquée que le monde ait jamais vue », a déclaré M. Smith lors d’une interview diffusée dimanche dans l’émission « 60 Minutes » de CBS.

La brèche aurait pu compromettre jusqu’à 18 000 clients de SolarWinds qui utilisaient le logiciel de surveillance du réseau Orion de la société, et qui comptaient probablement sur des centaines d’ingénieurs.

« Lorsque nous avons analysé tout ce que nous avons vu chez Microsoft, nous nous sommes demandé combien d’ingénieurs ont probablement travaillé sur ces attaques. Et la réponse à laquelle nous sommes arrivés est, eh bien, certainement plus de 1 000 », a déclaré M. Smith.

Les services de renseignements américains ont déclaré le mois dernier que la Russie était « probablement » derrière la brèche de SolarWinds, qui, selon eux, semblait viser à recueillir des renseignements plutôt qu’à commettre des actes de destruction.

La Russie a nié toute responsabilité dans la campagne de piratage.

Source : Reuters

Uncover Truth
Author: Uncover Truth

POPULAIRE

Commentaires Récents