Une faille de sécurité d’une ampleur majeure fait trembler des milliers d’entreprise dans le monde
Elle fait beaucoup de bruit en cette année 2020 dans le milieu de la cybersécurité : l’attaque Sunburst au travers de Solarwinds s’attaque par l’effet de ricocher aux plus grandes entreprises de l’IT impactant ainsi les systèmes d’information de dizaines de milliers de grandes entreprises, d’infrastructures et d’institutions gouvernementales critiques.
Avec un niveau de sophistication sans précèdent, l’attaque Solarwinds remet en question l’ensemble des modèles de cybersécurité occidentaux.
Les mécanismes de cette opération cyber
Une attaque par rebond utilisant des mises à jour piégées du logiciel de surveillance réseau SolarWinds Orion aurait été mise en place par un cybergang d’origine russe.
Cette faille informatique massive aurait permis aux pirates de passer des mois à explorer de nombreux réseaux et infrastructures privées et gouvernementaux. Les pirates ont attaché leur malware à une mise à jour logicielle de SolarWinds permettant de surveiller les réseaux informatiques des nombreuses institutions, grandes entreprises et gouvernement utilisant le logiciel de l’éditeur concerné.
Quelles sont les prochaines étapes ?
Les entreprises et les agences doivent être dans un premier temps informées de la compromission de leurs systèmes. Puis, il y a beaucoup à faire : elles doivent enquêter sur l’ampleur et la portée de l’attaque et éradiquer les attaquants de leur réseau s’ils sont toujours actifs. Même s’ils ne sont pas encore actifs, des mois de remédiation sont à prévoir pour toutes ceux qui sont impactées par cette attaque.
Nous pouvons vous aider
Les problématiques cybersécurité se sont étendues pour devenir un vrai sujet de société. Impliquant de nouveaux enjeux pour les organisations, les états et les citoyens. Les entreprises doivent s’associer à des acteurs spécialisés – des partenaires de proximité comme Metsys, proches de leurs besoins et de leurs préoccupations propres – pour prendre en compte les nombreuses facettes de la cybersécurité.
Les équipes Metsys associées à l’éditeur Varonis se tiennent disponibles pour vous accompagner dans la mise en œuvre des mesures de cybersécurité indispensables pour vos entreprises.
Pour bénéficier de licences Varonis gratuites nécessaires à la détection et la protection de vos données pendant 3 mois, contactez-nous :
Pour en savoir plus sur notre offre cybersécurité : https://www.metsys.fr/offres/cybersecurity/