Pour gérer vos consentements :
Categories: CyberguerreSécurité

SolarWinds : un iceberg de cybersécurité ?

Vers une accalmie pour SolarWinds ? Jusqu’à présent, son logiciel Orion est apparu comme le principal vecteur de la campagne d’espionnage qui secoue actuellement les États-Unis.

Le principal, mais pas l’unique. Des soupçons pèsent notamment, depuis quelques jours, sur un autre éditeur. En l’occurrence, le tchèque JetBrains. Et plus précisément sur son outil CI/CD TeamCity. Avec la crainte qu’il y réside une backdoor, comme chez SolarWinds.

Voilà désormais que la CISA ouvre une autre piste, exempte de porte dérobée : l’usurpation de comptes. L’homologue américaine de notre ANSSI affirme disposer de preuves dans ce sens. Elle évoque trois techniques : la force brute, le spraying (test ciblé d’un petit nombre de mots de passe) et le recours à des identifiants d’administration accessibles à distance.

Et de faire un parallèle avec les observations de Veloxity. Ce fournisseur de solutions de cybersécurité dit avoir détecté l’usage d’une clé secrète dérobée et utilisée pour créer un cookie capable de contourner l’authentification forte sur Outlook Web App. La CISA estime, au vu des indicateurs de compromis, que cette démarche a servi les mêmes fins que la backdoor SolarWinds.

L’agence américaine a moins de doutes sur ce qui se passe une fois les réseaux infiltrés. Dans les grandes lignes, ses constats sont les mêmes que ceux de Microsoft, particulièrement impliqué dans l’enquête.

Son bulletin d’alerte s’assortit d’un toolkit Sparrow destiné à détecter les comptes potentiellement compromis en environnement Azure/Microsoft 365. Elle le pose comme un complément à l’outil open source Hawk et à l’Azure Reporting Tool de CrowdStrike.

Photo d’illustration © Rawpixel.com – stock.adobe.com

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

6 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

6 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

7 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

9 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

9 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

12 heures ago