En décembre dernier, le monde découvrait le piratage de SolarWinds. Des cybercriminels de haut niveau ont réussi à compromettre la plateforme de l’éditeur permettant de centraliser la surveillance, l'analyse et la gestion de toute l'informatique d'une entreprise : Orion. Beaucoup d'entreprises et d'agences gouvernementales sont à compter parmi les victimes. Plusieurs analyses par différents acteurs ont été menées, mais Microsoft apporte un autre éclairage sur ce piratage. Selon le président de Microsoft, Brad Smith, une étude montre que le code derrière le hack de SolarWinds serait le travail d’un millier de développeurs ou plus.

Dans un entretien à l’émission 60 minutes, le dirigeant a qualifié cette attaque comme étant la « plus grande et la plus sophistiquée que le monde n’ait jamais connue ». Il ajoute, « quand nous avons analysé les différents éléments de la campagne, nous nous sommes demandés combien de développeurs avaient travaillé dessus. Et la réponse à laquelle nous sommes arrivés est, eh bien, certainement plus de 1 000 ». Toujours dans cette émission, on a appris que le cœur de la faille comprenait 4 032 lignes de code.

Des similitudes avec les attaques contre l’Ukraine

Sans préciser l’origine de ces développeurs, il a comparé le piratage de SolarWinds aux attaques contre l’Ukraine régulièrement attribuées à la Russie. « Ce que nous avons vu est la première utilisation d’une offensive contre la supply chain aux Etats-Unis. Mais ce n’est pas la première fois que nous en sommes témoins. Le gouvernement russe a développé cette tactique en Ukraine », précise Brad Smith.

Dans la même émission, le CEO de FireEye est intervenu pour dévoiler comment son entreprise avait repéré la compromission lors d’une authentification à double facteur. « Un salarié de FireEye a essayé de se connecter, mais notre équipe de sécurité a été alertée sur cette connexion, car il avait deux téléphones enregistrés sur son nom. L’équipe a donc appelé cette personne pour savoir si elle avait enregistré un deuxième terminal sur le réseau. L’employé a répondu que ce n’était pas lui ». De là est partie une enquête plus approfondie révélant le piratage d’Orion de SolarWinds.