Dans un communiquĂ© analysant les failles ayant permis le hacking de SolarWinds, Microsoft rĂ©vĂšle avoir trouvĂ© un deuxiĂšme malware dans le mĂȘme logiciel Orion, attaquĂ© quelques jours auparavant.
Quelle est lâampleur des dĂ©gĂąts subis par SolarWinds ? AprĂšs les rĂ©vĂ©lations de la compromission de son logiciel Orion par des hackers ainsi que la vente de 280 millions dâactions six jours avant les rĂ©vĂ©lations de la cyberattaque incriminant un de ses produits, Microsoft vient sâajouter aux concerts des mauvaises nouvelles.
L'une de ses installations d'Orion, l'outil dont les hackeurs ont utilisĂ© les mises Ă jour pour insĂ©rer un code malveillant et dĂ©rober les informations de plusieurs administrations et entreprises, hĂ©bergeait un deuxiĂšme malware, selon les analyses dâune enquĂȘte menĂ©e par Microsoft sur les raisons du hacking et publiĂ©es sur son site.
« Notre enquĂȘte sur le hacking de SolarWinds a menĂ© Ă la dĂ©couverte dâun autre malware affectant aussi le software Orion mais nâayantprobablementaucun lien avec la premiĂšre faille et provenant dâune autre source », indique Microsoft dans son rapport.
Le programme, une backdoor appelĂ©e Supernova, permet au hackeur dâenvoyer et dâexĂ©cuter un programme malicieux sur le produit ciblĂ©. Il serait stockĂ© dans la mĂ©moire de lâordinateur et non sur son disque, lui permettant dâĂ©chapper Ă certains logiciels de cybersĂ©curitĂ©, selon des chercheurs de chez Palo Alto Networks interrogĂ©s par Cyberscoop.
LâĂ©tendue des dĂ©gĂąts causĂ©s par la premiĂšre cyberattaque nâa toujours pas fini dâĂȘtre connue. Des entreprises comme Cisco, Intel, Nvidia, VMware, Deloitte ou encore Belkin mais aussi une universitĂ© et un hĂŽpital feraient tous partie des victimes de lâattaque, selon le Wall Street Journal. Tous utilisaient le software Orion.