Les attaques de malware sont omniprésentes en 2020 et rien ne semble indiquer que cela diminuera en 2021.
Récemment, la presse a rapporté des intrusions réussies à la société de sécurité informatique FireEye, au Département du Trésor américain et à l’Administration nationale des télécommunications et de l’information (NTIA) du département du Commerce américain.
FireEye a révélé aujourd’hui la méthodologie employée. Des pirates informatiques ont réussi à ouvrir une brèche dans le système de l’éditeur de logiciels SolarWinds, leur permettant de déployer une mise à jour de son logiciel Orion contenant un malware.
FireEye avertir que la campagne touche des organisations publiques et privées du monde entier.
SolarWinds a publié ce dimanche un communiqué de presse reconnaissant la compromission de son logiciel Orion, une plateforme de surveillance et de gestion centralisée d'équipements réseau. La société de logiciels précise que les mises à jour d’Orion comprises entre 2019.4 à 2020.2.1, publiées entre mars 2020 et juin 2020, sont contaminées par des malwares.
SolarWinds a publié une mise à jour (2020.2.1 HF 1) afin de remplacer le composant compromis et recommande de l’appliquer au plus vite.
Comment tester si votre environnement SolarWinds Orion est compromis :
- Rechercher sur votre serveurs SolarWinds le ou les fichiers SolarWinds.Orion.Core.BusinessLayer.dll
- Scanne les fichiers avec ces règles Yara