SolarWinds est une entreprise américaine qui développe des logiciels de gestion et de surveillance informatique très populaires dans le monde de l'administration publique, et qui est victime d'une attaque de pirates informatiques depuis quelques jours. La situation est si grave que même Brad Smith, président et chef de la division juridique de Microsoft, est intervenu sur la question en publiant un article très long et très dur sur le blog officiel de sa société. Pour mettre en contexte les déclarations de Smith, il est bon de garder à l'esprit qu'il est considéré comme très probable que l'attaque ait été menée par le groupe de hackers connu sous le nom de Cozy Bear ou APT29, accusé à plusieurs reprises d'avoir agi au nom du gouvernement russe.
L'attaque a touché plusieurs agences du gouvernement américain : M. Smith affirme qu'en termes de sophistication, d'ampleur et de ciblage, l'attaque peut être décrite comme un moment de réflexion en ce qui concerne le cyber-espionnage gouvernemental, et qu'elle a "créé une grave vulnérabilité technologique pour les États-Unis et le monde". L'attaque, poursuit Smith, ne touche pas seulement des cibles spécifiques, mais surtout "la confiance et la fiabilité des infrastructures critiques du monde, dans le but de faire progresser l'agence de renseignement d'une nation". Smith, en bref, ne va pas jusqu'à accuser ouvertement la Russie, mais il laisse transparaître qu'il a des idées parfaitement claires sur l'instigateur : entre autres choses, il dit que les prochaines semaines fourniront des preuves abondantes et irréfutables sur la question.
La carte ci-dessus, publiée par Microsoft sur la base des actions de l'antivirus intégré à Windows 10, illustre l'étendue de l'attaque : en compromettant le logiciel de gestion de SolarWinds appelé Orion, le piratage s'est répandu non seulement aux États-Unis (qui reste la cible la plus touchée), mais aussi en Europe, en Afrique, en Amérique du Sud, en Asie... En bref, un peu partout dans le monde. Et ce ne sont, nous le répétons, que les premières détections d'un antivirus ; Smith est certain que dans les prochaines semaines, les signalements augmenteront considérablement, et toucheront encore plus de territoires.
Même Microsoft, qui est un client de SolarWinds Orion, a confirmé avoir été touché par l'attaque, mais que les versions infectées du logiciel ont été isolées et supprimées. Microsoft n'a trouvé aucune preuve d'accès non autorisé à ses services publics ou aux données de ses clients ; et elle exclut que ses systèmes aient été utilisés comme un véhicule pour infecter d'autres personnes. En tout cas, M. Smith estime qu'il est temps de définir des stratégies nationales et mondiales plus efficaces pour répondre aux cyber-attaques et se protéger contre elles. Dans ce cas particulier, Microsoft fournit toute l'assistance possible à ses partenaires et clients pour éradiquer les versions infectées des logiciels.
