United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Mar 10, 2021 10:41 AM ET

Les experts en cybersécurité avertissent ‘SolarWinds’ Hack présente persistante, menace continue


iCrowd Newswire - Mar 10, 2021

Les gens de tous les jours pensent généralement au piratage comme une attaque ciblée qui pénètre dans un système ou un dispositif unique et vole des actifs numériques précieux. Les cybercriminels, croient beaucoup, sont comme des cambrioleurs orchestrant des smash-and-grabs rapides. Le hack SolarWinds dissipe ce mythe commun et sert de moment d’enseignement. Il illustre le fait que les cybercriminels intelligents peuvent se cacher à la vue de tous indéfiniment. Les experts du secteur de la cybersécurité confirment que l’incident de SolarWinds met en évidence un niveau de sophistication criminelle qui prouve que les entreprises et les individus doivent repousser avec une vigilance constante.

Ce que nous pensons que nous savons sur SolarWinds Hack

Selon les médias et les audiences du Sénat américain, l’entreprise de technologie de l’information SolarWinds a été attaquée avec succès, et les pirates informatiques sont restés inaperçus pendant au moins plusieurs mois au cours de l’année 2020. Les responsables gouvernementaux tentent à nouveau de blâmer l’infiltration sur les Russes et d’indiquer que le piratage était une stratégie pour espionner les entreprises du secteur privé. FireEye, une entreprise de cybersécurité qui travaille avec des organismes gouvernementaux de haut niveau tels que le Département du Trésor et le Département de la sécurité intérieure, entre autres, a été l’une des principales tenues qui auraient été pénétrées. Les professionnels expérimentés de la cybersécurité croient que le grand public ne saura jamais à quel point le hack a été de grande portée parce que les fonctionnaires ne veulent pas l’exposition négative. « Je pense que nous pouvons commencer par la prémisse que nous ne saurons jamais exactement jusqu’où le hack est allé. SolarWinds fera tout ce qui est en son pouvoir pour supprimer toute preuve qui montrera l’incompétence », Aurait déclaré Ilan Sredni de Palindrome Consulting. « Pourtant, dans le même temps, le gouvernement américain n’a rien à gagner étant donné que certains de ses propres bureaux utilisaient le produit SolarWinds. » En 2020, des cybercriminels ont infiltré un système SolarWinds appelé « Orion » sans être détecté et inséré du code malveillant. L’entreprise a bénéficié d’une clientèle de 33.000, et le code malveillant a été transmis par inadvertance à eux sous la forme de mises à jour logicielles, selon la SEC. Le code a ouvert une porte dérobée pour les pirates de se glisser dans les réseaux privés et gouvernementaux de grande envergure. Les mauvais acteurs ont ensuite été en mesure d’insérer des logiciels malveillants qui leur ont permis d’espionner, voler et copier des actifs numériques à volonté.

Combien d’entreprises ont été compromises par SolarWinds Hack?

Comme le souligne M. Sredni, les entreprises peuvent s’attendre à ce que l’information complète soit difficile d’accès étant donné l’embarras généralisé et la responsabilité potentielle. Mais d’autres experts en cybersécurité s’accordent à dire que les pirates sont généralement enclins à diffuser leurs serres et à piller les données au profit des organisations périphériques. « Les utilisateurs quotidiens doivent comprendre qu’ils sont des cibles parce qu’ils sont le maillon faible. Un utilisateur moyen peut ne pas avoir la moindre idée qu’ils ont été piratés. La plupart des acteurs de la menace prennent soin de ne pas être découverts et de rester dans un système compromis aussi longtemps que possible. Les utilisateurs n’auront aucune idée que tous leurs numéros de carte de crédit sont volés, leur puissance de traitement est utilisée pour attaquer d’autres systèmes, ou leurs listes de contacts sont en cours de récolte pour ouvrir de nouvelles cibles », Carl Fransen de CTECH Consulting Group aurait dit. « D’un point de vue national, les entreprises et les départements de l’informatique doivent appliquer des mesures de sécurité plus strictes. Cela va au-delà du simple pare-feu, mot de passe et antivirus. Les technologies de sécurité actuelles telles que la gestion de l’identité, la prévention des pertes de données, la gestion interne des risques et la protection des documents externes doivent être appliquées. Bien que la débâcle de SolarWinds soit à la mode sur les médias nationaux, les professionnels du monde des affaires seraient avisés de comprendre qu’il ne s’agit pas d’un incident isolé. SolarWinds n’est même pas proche du système de piratage le plus trompeur jamais mené. La chaîne hôtelière Marriott, par exemple, a subi un piratage de 16 mois qui a compromis les données d’identité personnelle d’environ 500 millions de clients. Même après avoir pris des mesures pour sécuriser ses systèmes, la société aurait subi une autre violation qui a touché 5,2 millions de clients.

Qu’est-ce que SolarWinds Hack signifie pour les utilisateurs moyens?

Les chefs d’entreprise seraient sages de considérer que le hack SolarWinds pourrait être beaucoup plus répandue que les rapports des médias indiquent. Les experts en cybersécurité croient que ces pirates sophistiqués semblent posséder les niveaux de compétence pour contourner les protections standard dans l’ensemble. « Je crois que ce sera un hack très invasive. Ils ont pu entrer dans une mise à jour patch dans le cadre du programme. Ils ont traversé toutes les couches de protection parce qu’il s’agit d’une application approuvée au sein de la plupart des organisations qui l’utilisent », ravi Jain de Technijian aurait dit. « En outre, la plate-forme dispose généralement d’informations d’identification administratives afin de pouvoir surveiller entièrement tous les périphériques réseau. Cela signifie que le malware pourrait se mettre sur n’importe quel appareil que la plate-forme surveillait. Joe Cannata de Techsperts dans le New Jersey convient qu’un nombre accru d’organisations peuvent être involontairement compromises. « Je crois qu’il ya beaucoup plus à découvrir en ce qui concerne la profondeur et la gravité du hack SolarWinds. Je ne crois pas que toutes les entreprises qui ont été touchées ont été divulguées », aurait déclaré Cannata. S’il ya une lueur d’espoir pour le hack SolarWinds, c’est que les entreprises sont plus vivement conscients des vulnérabilités. Les cybercriminels ont réussi à pénétrer dans les systèmes gouvernementaux classés parmi les plus sûrs au monde. Cette facette souligne le fait que les efforts continus pour surveiller les systèmes et durcir les défenses demeurent une nécessité commerciale. « La cybersécurité est en constante évolution, et il n’y a pas de solutions statiques. Des ressources considérables devront être continuellement allouées pour maintenir le combat, qui n’a pas de fin en vue. Je suis sûr qu’il y a des violations qui se produisent quotidiennement et dont le public n’est jamais mis au courant », aurait déclaré Cannata. « À mesure que les politiques de cybersécurité continueront d’évoluer, l’utilisateur moyen sera mieux conscient des mesures qu’il peut prendre pour se protéger et protéger ses biens. Le meilleur conseil pour l’utilisateur moyen est d’activer l’authentification multifacturation sur tous les comptes qui fournissent l’option. C’est actuellement l’un des meilleurs outils disponibles pour assurer votre sécurité et celle de vos actifs. Les organisations préoccupées par la possibilité que le hack SolarWinds s’étende à leur système seraient bien servis à contacter un expert en cybersécurité et à faire contrôle de leur système pour les logiciels malveillants et les vulnérabilités.

Contact Information:

Rick Crawford
MSP Tech News



Tags:    French, United States, Wire