Pour gérer vos consentements :
Categories: CyberguerreSécurité

SolarWinds : l’étau se resserre sur l’éditeur piraté

La pression s’accentue sur SolarWinds. Impliqué à son insu dans une campagne d’espionnage étatique, l’éditeur fait désormais face à une tentative de recours collectif.

Un certain Timothy Bremer en est à l’origine. Il a déposé plainte au nom de tous ceux qui, comme lui, ont acheté des actions SolarWinds en Bourse entre le 24 février et le 15 décembre derniers.

La première de ces dates correspond à la publication du rapport annuel 2019 de SolarWinds. La deuxième, au lendemain de l’officialisation du hack de l’éditeur.

De quel hack parle-t-on ? De celui d’un serveur hébergeant des mises à jour du logiciel de gestion informatique Orion. Ces mises à jour ont fait l’objet d’un détournement. En l’occurrence, l’injection de code malveillant ouvrant une porte dérobée… si ce n’est plus.

Tim Bremer vise à la fois SolarWinds et deux de ses dirigeants. D’une part, le président Kevin Thompson. De l’autre, le directeur financier Barton Kalsu. L’un et l’autre ont occupé leurs fonctions sur toute la période prise en considération.

Que leur reproche-t-on ? Dans les grandes lignes, la présentation trompeuse, voire la non-divulgation d’informations critiques. Parmi elles, la faille qu’Orion semble avoir présentée depuis au moins mi-2020. Ou encore le fait que le serveur de mises à jour était protégé par le mot de passe « solarwinds123 ».

Quelles conséquences ? La plainte se focalise sur la chute du cours boursier de SolarWinds, historique à l’appui. Le 14 décembre, jour de l’officialisation du piratage, l’action avait baissé de 17 %. Elle avait encore perdu 8 % le lendemain, tandis qu’on apprenait notamment que les mises à jour vérolées étaient restées téléchargeables plusieurs jours après la découverte de l’incident.

Les États-Unis apparaissent comme la principale cible de l’opération. Ce mardi, son gouvernement a réaffirmé la forte probabilité d’une implication du renseignement russe.

Photo d’illustration © Rawpixel.com – Adobe Stock

Recent Posts

Violation de données : phishing et ransomware au top des menaces

Les attaques informatiques par hameçonnage et ransomwares ont augmenté respectivement de 11 et 6% l'an…

2 jours ago

IBM Think 2021 : IA à tous les étages

IBM fait le plein d'annonces solutions à l'occasion de sa conférence Think 2021. Une édition…

4 jours ago

Jamf, expert Apple, acquiert Wandera 400 M$

Wandera étend les capacités de sécurité "zero trust" mobile/cloud de Jamf, spécialiste des solutions de…

4 jours ago

Tiger Lake : au tour des stations de travail mobiles

Tout juste officialisées, les puces Tiger Lake-H arrivent sur plusieurs stations de travail mobiles Dell…

4 jours ago

Automatisation : Appian met à niveau sa plateforme low code

Appian met à niveau sa plateforme d'automatisation low code. L'accès aux données et le développement…

5 jours ago

Lura : une passerelle API chez la Fondation Linux

Destiné à développer des passerelles API, le framework KrakenD passe sous l'aile de la Fondation…

5 jours ago