fbpx
Cyber histoire d’horreur : SolarWinds et Shamoon

Cyber histoire d’horreur : SolarWinds et Shamoon

En cette semaine de l’Halloween, nous ne voulons pas vous faire peur, mais les histoires de cyberattaques sont souvent effrayantes. Voici donc quelques histoires de cyberattaque les plus marquantes. Nous commençons la semaine des histoires d’horreur avec la cyberattaque de SolarWinds et le virus Shamoon.

 

Cyberattaque SolarWinds

L’entreprise SolarWinds, une société mondiale chef de file en TI qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l’infrastructure informatique, a annoncé en décembre 2020 que depuis mars 2020, environ 18 000 de ses clients ont installé des mises à jour contenant du code malveillant qui les ont rendus vulnérables aux pirates informatiques. Les utilisateurs du logiciel SolarWinds Orion, parmi lesquels comptent de nombreux hauts fonctionnaires américains, auraient téléchargé une mise à jour d’un logiciel malveillant qui a permis aux pirates informatiques d’espionner pendant neuf mois des entreprises et des agences gouvernementales américaines avant même d’être détectés. Il s’agit de l’une des pires cyberattaques dirigées contre le gouvernement des États-Unis et ses différents départements.

Le FBI, l’Agence nationale de la sécurité (NSA), la Direction nationale de l’intelligence (DNI) et l’Agence américaine de cybersécurité ont confirmé que la Russie était « probablement » responsable de ce piratage au sein du gouvernement et, selon l’administration de Biden, les hackers ont réussi à mener cette attaque à même le sol américain.

 

« Les hackers ont exécuté le piratage SolarWinds depuis l’intérieur des États-Unis. Même si cela peut paraître anodin, les hackers ont pourtant fait cela pour compliquer la tâche au gouvernement américain »

Anne Neuberger, directrice de la NSA (National Security Agency)

 

Sur les 300 000 clients de SolarWinds, 33 000 utilisent Orion, et de ce nombre environ 18 000 ont téléchargé et installé cette mise à jour infectée. La majorité de ces 18 000 clients infectés n’ont pas été infiltrés, mais au moins 250 l’ont été. Ces clients sont notamment des entités gouvernementales en Belgique, en Espagne, au Royaume-Uni, en Israël, aux Émirats arabes unis ainsi qu’au Mexique.

Par contre, l’attaque visait d’abord les États-Unis. Parmi les cibles de l’attaque, on comprend Microsoft, au moins six départements du gouvernement américain, dont ceux de l’Énergie, du Commerce, du Trésor et le département d’État. Avec des cibles aussi importantes en termes de données et de sécurité, les conséquences de cette cyberattaque pourraient se faire sentir pendant des années.

 

Virus Shamoon

Le virus Shamoon a été utilisé dans plusieurs cyberattaques qui sont considérées comme les plus dommageables de l’histoire. Celui-ci a fait sa première apparition en 2012 lorsqu’il a attaqué des dizaines de milliers d’ordinateurs chez Saudi Aramco et RasGas Co Ltd au Moyen-Orient. Ces compagnies sont les plus gros producteurs de pétrole d’Arabie saoudite. Lors de ces attaques, le maliciel a supprimé tous les fichiers pour les remplacer par des images de propagande.

Leon Panetta, un ancien secrétaire américain à la Défense, a déclaré que le piratage de Saudi Aramco, en 2012, était probablement la cyberattaque la plus destructrice contre une entreprise privée.

Shamoon a pour technique de désactiver les ordinateurs en écrasant un fichier connu sous le nom d’enregistrement de démarrage principal. Cela fait en sorte que le démarrage des appareils était maintenant impossible.

Après l’attaque de 2012, le virus Shamoon a disparu pendant quelques années. Il était tout de même craint parce qu’il restait l’un des maliciels les plus dangereux dans le monde. En 2017, il a fait son retour sous le nom de « Shamoon 2 ». Il a attaqué des sociétés du secteur privé et des établissements publics, dont un département du ministère du Travail en Arabie Saoudite. En décembre 2018, il a à nouveau refait surface avec, cette fois-ci, une attaque contre la compagnie italienne Saipem, aussi une compagnie pétrolière.

Le virus Shamoon a été conçu pour effacer les données et il a été capable de paralyser les activités des plus grandes sociétés du pétrole pendant des semaines et de créer de lourds dégâts financiers.

 

En bref

Selon un rapport de la firme américaine de sécurité informatique Emsisoft, les attaques informatiques par des logiciels de rançon vont croître de façon significative en 2021. C’est pourquoi notre solution d’infogérance sécurisée a été conçue! Elle vous permet de confier la gestion des infrastructures TI à nos professionnels d’expérience et de vous assurer que votre parc informatique est hautement sécurisé.

Les cyberattaques ne sont pas à prendre à la légère et personne n’est à l’abri.

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!

Les 10 éléments essentiels d'une stratégie TI adaptée au travail en mode hybride.

X