C’est en tout cas ce qu’affirment des sources proches du dossier à Reuters. « Certains produits de Microsoft ont par la suite été utilisés pour étendre cette cyberattaque à d’autres cibles », ajoutent nos confrères.
D’autres sources affirment que les pirates auraient accédé à des courriels internes des départements du Trésor et du Commerce. De son côté, SolarWinds annonce que jusqu’à 18 000 clients avaient téléchargé une mise à jour infectée.
L’attaque est toujours en cours outre-Atlantique et il est encore trop tôt pour faire le point sur l’étendue des dégâts. Un « kill switch » a pour rappel été trouvé, ce qui devrait permettre d’enrayer l’épidémie.
Commentaires (2)
Peut-être que SUNBURST en lui même a un kill-switch, mais maintenant que la mal est fait ça n’a plus réellement d’importance : il est virtuellement impossible de s’assurer que tous les systèmes accédés n’ont pas reçu une petite backdoor planquée on ne saurait trop où en prévision d’accès futurs.
De toutes façons il faudra que l’humanité apprenne à vivre avec ce mal : si l’on peut se prémunir des attaques “automatisées”, il est virtuellement impossible de protéger un système informatique complexe contre une attaque ciblée.
Oui et ceux qui n’ont pas l’habitude de généré des images de leur machine pour un redeployment rapide a un état “propre”, vont soit mettre une maj et resté vulnérable a la petite backdoor (si il y en a une d’ajoutée) soit payé une fortune (en mains d’œuvre ou matériel) pour redéployer un système propre.
Dans les deux cas ce sont encore les petites et moyenne entreprises au moyen plus limité qui vont boire la tasse.