Poursuivi par une action de groupe aux Etats-Unis et alors que le département de la Justice US a expliqué avoir fait l'objet d'une intrusion malveillante via son environnement de messagerie Office 365 en lien avec son hack, SolarWinds est plus que jamais dans la tourmente. Aux grands maux, les grands remèdes : l'éditeur d'Orion par qui tout a commencé a décidé de s'octroyer les conseils avisés d'un tandem cybersécurité de choc composé d'Alex Stamos, professeur à l'université de Stanford et ex RSSI de Facebook, ainsi que Chris Krebs ex directeur général du CISA, équivalent américain de l'ANSSI. Ces deux derniers viennent de créer la société KSG dont SolarWinds devient client.

« Nous avons engagé plusieurs experts de premier plan en cybersécurité pour nous aider dans ce voyage et je m'engage à être transparent avec nos clients, nos partenaires gouvernementaux et le grand public à court et à long terme concernant nos améliorations de sécurité afin de garantir que nous maintenons ce le plus important pour nous - votre confiance », a expliqué dans un billet de blog le CEO de SolarWinds, Sudhakar Ramakrishna. « Nous avons fait appel à l'expertise de Chris Krebs et d'Alex Stamos pour nous aider dans cet examen et fournir les meilleurs conseils pour évoluer vers une société de développement de logiciels sécurisés leader du secteur », a par ailleurs expliqué un porte-parole de SolarWinds à Reuters.

Une petite partie de l'iceberg découverte

Chris Krebs et Alex Stamos sont tous deux des experts en cybersécurité. Le premier pour avoir dirigé l'agence de cybersécurité et d'infrastructure rattachée au département de la sécurité intérieure des Etats-Unis jusqu'à être démis de ses fonctions par l'administration Trump en novembre dernier pour avoir indiqué que la dernière élection présidentielle n'avait pas été entachée d'irrégularité. Connu pour avoir pris ses distances avec les agences de renseignement américaines quand il était en poste chez Yahoo avant de rejoindre Facebook qu'il a quitté en 2018 pour enseigner à l'université de Stanford, Alex Stamos connait également très bien les enjeux de cybersécurité. Ce dernier avait été notamment été recruté par Zoom en avril 2020 pour doper la sécurité de la plateforme qui en avait bien besoin. Nul doute que c'est aussi le cas pour SolarWinds et que ce duo ne manquera assurément pas de travail ces prochains mois.

La route sera longue pour aider SolarWinds à récupérer et surtout comprendre tous les rouages de cette cyberattaque monumentale qui est certainement l'une des plus importantes jamais effectuées grâce à l'appui d'un soutien étatique. « Nous nous sommes déjà engagés à aider à comprendre et à nous remettre de ce qui semble être l’une des campagnes d’intrusion étrangère les plus graves de l’histoire, et nous aiderons d’autres à tirer des leçons de cette attaque », a tweeté en fin de semaine dernière Alex Stamos. Et Chris Krebs d'ajouter de son côté : « Cela a été un effort de plusieurs années de la part de l'une des meilleures opérations de renseignement les plus sophistiquées au monde. Ce n'était qu'une petite partie d'un plan beaucoup plus vaste et très sophistiqué, donc je m'attendrais à ce que davantage d'entreprises aient été compromises, sans compter des techniques que nous n'avons pas encore trouvées [...] Je pense qu'il y a tellement plus à écrire dans ce chapitre des opérations de cyber-renseignement russe ».