International

Hack attire l’attention non désirée sur des sociétés informatiques obscures mais importantes

Washington, 16 décembre

En date de cette semaine, peu de gens connaissaient SolarWinds, une société de logiciels basée au Texas qui fournit des services de surveillance de réseau informatique critiques aux entreprises et aux agences gouvernementales du monde entier.

La découverte que les cyber-espions d’élite ont passé des mois à utiliser secrètement le logiciel SolarWinds pour scruter les réseaux informatiques a mis en alerte bon nombre de ses clients les plus connus des gouvernements nationaux et des entreprises du classement Fortune 500.

«Vous n’êtes pas un nom familier comme Microsoft. C’est parce que leur logiciel est dans le back-office », a déclaré Rob Oliver, analyste de recherche chez Baird qui a suivi l’entreprise pendant des années.

«Les travailleurs auraient pu mener toute leur carrière sans entendre parler de SolarWinds. Mais je vous garantis que votre service informatique le saura. «Maintenant, beaucoup d’autres le savent aussi, et pas dans le bon sens.

Le site Web de la société a été fondé en 1999 par deux frères à Tulsa, dans l’Oklahoma, avant le redoutable bogue informatique de l’an 2000 au tournant du millénaire.

Cette fois, ce sont ses produits qui font peur. La société a averti dimanche environ 33 000 de ses clients qu’un «extérieur à l’État-nation» – vraisemblablement la Russie – avait trouvé une porte dérobée à certaines versions mises à jour de son produit phare, Orion.

L’outil logiciel omniprésent que les entreprises peuvent utiliser pour surveiller les performances de leurs réseaux informatiques et de leurs serveurs était devenu un outil permettant aux espions de voler des informations non découvertes.

L’un des clients de SolarWinds, la célèbre société californienne de cybersécurité FireEye, a été le premier à découvrir le cyberespionnage.

FireEye a annoncé plus tôt ce mois-ci que ses propres systèmes avaient été violés par des attaquants qui se sont enfuis avec ses outils de piratage défensifs.

Le département du Trésor américain figurait parmi les autres cibles d’espionnage exposées.

Les opérations ont commencé au moins dès le mois de mars, lorsque les clients de SolarWinds qui avaient installé des mises à jour de leur logiciel Orion ont involontairement accueilli un code malveillant caché qui pouvait donner aux intrus la même vue de leur réseau d’entreprise que les équipes informatiques internes.

FireEye a décrit les capacités vertigineuses du malware – de dormant initialement à deux semaines jusqu’à la dissimulation – en déguisant ses tentatives de reconnaissance en activité Orion.

La blessure a créé une crise pour SolarWinds, maintenant situé dans la banlieue vallonnée d’Austin, au Texas. Le produit en voie de disparition représente près de la moitié du chiffre d’affaires annuel de l’entreprise, qui était de 753,9 millions de dollars pour les neuf premiers mois de cette année.

Le stock est en baisse de 23% depuis le début de la semaine.

Le PDG de longue date, Kevin Thompson, avait annoncé des mois plus tôt qu’il quitterait l’entreprise à la fin de l’année alors qu’elle se préparait à sous-traiter l’une de ses activités.

Le conseil d’administration de SolarWinds a nommé son remplaçant juste un jour avant que FireEye n’annonce publiquement le piratage.

“C’est une situation inimaginable et malheureuse”, a déclaré Oliver. «Les produits SolarWinds ont toujours été fiables. Sa proposition de valeur concernait la fiabilité. Les dirigeants de SolarWinds ont refusé d’être interrogés par un porte-parole citant une enquête en cours impliquant actuellement le FBI et d’autres agences.

Les dernières semaines à la tête de Thompson seront probablement consacrées à répondre aux clients effrayés, dont certains sont également scandalisés par les tactiques de marketing susceptibles de cibler SolarWinds et ses clients les plus connus.

La société a fermé un site Web plus tôt cette semaine contenant des dizaines de ses clients les plus connus, de la Maison Blanche au Pentagone et des services secrets à la chaîne de restaurants McDonald’s et aux musées Smithsonian.

L’Associated Press fait partie des centaines de milliers de clients rapportés par SolarWinds, bien que l’agence de presse affirme ne pas avoir utilisé les produits Orion compromis.

SolarWinds a estimé dans un fichier financier qu’environ 18 000 clients avaient installé le logiciel compromis, ce qui signifie que beaucoup d’entre eux étaient vulnérables aux opérations d’espionnage à un moment donné cette année. – AP

Bouton retour en haut de la page