Dans un communiqué analysant les failles ayant permis le hacking de SolarWinds, Microsoft révèle avoir trouvé un deuxième malware dans le même logiciel Orion, attaqué quelques jours auparavant.
Quelle est l’ampleur des dégâts subis par SolarWinds ? Après les révélations de la compromission de son logiciel Orion par des hackers ainsi que la vente de 280 millions d’actions six jours avant les révélations de la cyberattaque incriminant un de ses produits, Microsoft vient s’ajouter aux concerts des mauvaises nouvelles.
L'une de ses installations d'Orion, l'outil dont les hackeurs ont utilisé les mises à jour pour insérer un code malveillant et dérober les informations de plusieurs administrations et entreprises, hébergeait un deuxième malware, selon les analyses d’une enquête menée par Microsoft sur les raisons du hacking et publiées sur son site.
« Notre enquête sur le hacking de SolarWinds a mené à la découverte d’un autre malware affectant aussi le software Orion mais n’ayant probablement aucun lien avec la première faille et provenant d’une autre source », indique Microsoft dans son rapport.
Le programme, une backdoor appelée Supernova, permet au hackeur d’envoyer et d’exécuter un programme malicieux sur le produit ciblé. Il serait stocké dans la mémoire de l’ordinateur et non sur son disque, lui permettant d’échapper à certains logiciels de cybersécurité, selon des chercheurs de chez Palo Alto Networks interrogés par Cyberscoop.
L’étendue des dégâts causés par la première cyberattaque n’a toujours pas fini d’être connue. Des entreprises comme Cisco, Intel, Nvidia, VMware, Deloitte ou encore Belkin mais aussi une université et un hôpital feraient tous partie des victimes de l’attaque, selon le Wall Street Journal. Tous utilisaient le software Orion.