ENTREPRISES & STRATÉGIES — Technologies

Cybersécurité

Le Circl invite à bannir Orion, très utilisée en Europe



Orion, la plateforme de SolarWinds, permet de surveiller l’état de son réseau. Facile à déployer, elle aurait été largement compromise et le Circl invite à s’en passer. (Photo: Shutterstock)

Orion, la plateforme de SolarWinds, permet de surveiller l’état de son réseau. Facile à déployer, elle aurait été largement compromise et le Circl invite à s’en passer. (Photo: Shutterstock)

Le Circl a invité les entreprises à ne plus utiliser Orion, après les révélations que la plateforme de SolarWinds a été compromise par rebond par les hackers de FireEye, cyberattaque révélée la semaine dernière. Problème: cela ne suffira peut-être pas.

Credit Suisse, ING Direct, Cisco, EMC, EY, Ford, Hertz, Symantec. Comme les 425 des Fortune 500, de nombreuses sociétés européennes ou actives en Europe utilisent les technologies de SolarWinds, notamment la plateforme Orion, qui a été visée par rebond lors d’une cyberattaque de grande ampleur au printemps et révélée la semaine dernière. Elles sont donc susceptibles d’avoir été «visitées» par des pirates, qui ont eu tout le loisir d’installer d’autres logiciels malveillants sans être détectés.

Le groupe de hackers russes APT29 serait une nouvelle fois à l’origine de cette cyberattaque de grande ampleur qui permet aux attaquants de prendre le contrôle d’infrastructures complètes à partir d’Orion. Cette plateforme logicielle de surveillance et de gestion centralisée est utilisée dans les grands réseaux pour garder une trace de toutes les ressources informatiques, comme les serveurs, les postes de travail, les mobiles et les objets connectés.

Ce lundi matin, le Circl (Computer Incident Response Center Luxembourg) a invité les entreprises luxembourgeoises qui le peuvent à arrêter d’utiliser cette plateforme. Mais cela ne suffira probablement pas.

Dimanche soir, les dirigeants de SolarWinds avaient reconnu la cyberattaque, l’attribuant eux-mêmes vraisemblablement aux pirates russes.

Les failles ont été découvertes entre deux mises à jour logicielles au printemps dernier (entre les versions 2019.4 et 2020.2.1, publiées entre mars 2020 et juin 2020).

Les dirigeants ont promis que leur plateforme serait corrigée dès ce lundi matin pour mettre fin aux vulnérabilités découvertes par les pirates et pointées par le Circl.

Aux États-Unis, de nombreuses infrastructures d’État auraient été infectées, ce qui a amené les responsables de la cybersécurité à exiger de nouvelles mesures pour éviter des problèmes de plus grande ampleur.