On pense que l’attaque récemment révélée visant le fournisseur de solutions de gestion informatique basé au Texas, SolarWinds, a permis aux acteurs de la menace d’accéder aux réseaux de plus de 250 organisations, selon des rapports.

Le New York Times a rapporté ce week-end que l’attaque de la chaîne d’approvisionnement SolarWinds aurait touché jusqu’à 250 agences gouvernementales et entreprises.

Il a été précédemment révélé que la liste des victimes comprenait de grandes entreprises technologiques telles que Microsoft, Cisco et VMware, et des agences gouvernementales américaines telles que le Département d’État, le Département du commerce, le Trésor, le DHS et les National Institutes of Health.

Microsoft a récemment admis que les attaquants avaient eu accès à une partie de son code source, mais la société a affirmé ne pas avoir pu apporter de modifications au code.

Le New York Times a également appris que certains logiciels SolarWinds sont maintenus en Europe de l’Est et que des enquêteurs aux États-Unis tentent maintenant de déterminer si la violation est née là-bas.

Ce lien avec l’Europe de l’Est a soulevé des inquiétudes, étant donné que beaucoup pensent que l’attaque a été menée par des pirates informatiques liés aux services de renseignement russes.

En attendant, SolarWinds continue de partager des mises à jour concernant son enquête sur l’incident. L’attaque de la chaîne d’approvisionnement impliquait l’utilisation de mises à jour trojanized pour le produit de surveillance Orion de la société dans le but de fournir, entre autres, un logiciel malveillant nommé SUNBURST.

Cependant, des enquêtes ont révélé l’existence d’un autre logiciel malveillant, appelé SUPERNOVA, qui pourrait avoir été utilisé par un autre acteur de la menace dans le cadre d’une opération qui n’est peut-être pas liée à l’attaque de la chaîne d’approvisionnement.

SolarWinds et d’autres tentent de déterminer si SUPERNOVA, dont la livraison impliquait l’exploitation d’une vulnérabilité zero-day, est connecté à SUNBURST. Dans sa dernière mise à jour, la société a déclaré qu’elle «n’avait pas de réponse définitive pour le moment» concernant SUNBURST et …

Voir la source de cette publication