Selon Microsoft, beaucoup de techniques d’intrusion n’ont pas encore été révélées dans le cadre de cette affaire. L’éditeur est également critiqué pour la sécurité discutable de son produit Active Directory, utilisé par de nombreuses organisations.
La liste des victimes de l’attaque SolarWinds continue de s’allonger. Selon The Washington Post, l’agence spatiale américaine NASA et l’agence de l’aviation FAA ont également reçu la visite de ces fameux hackers.
Les deux organisations n’ont fait aucun commentaire, mais n’ont pas non plus réfuté l’information.
Au total, neuf agences fédérales ont donc été piratées à ce jour dans le cadre de cette vaste campagne de cyberespionnage. Les sept départements pour lesquels on le savait déjà sont le Trésor, le Commerce, l’Énergie, la Santé, la Justice, la Sécurité intérieure et les Affaires étrangères.
Beaucoup de choses restent sans doute à découvrir. À l’occasion d’une audition devant le Sénat américain, Brad Smith, président de Microsoft, a estimé que les attaquants ont probablement utilisé « une douzaine de moyens différents pour rentrer dans les réseaux des victimes », et beaucoup de ces techniques n’ont pas encore été révélées.
Le dirigeant plaide également pour un meilleur partage d’information. À l’heure actuelle, les entreprises américaines qui sont victimes de piratage n’ont besoin de le faire savoir qu’à partir du moment où des données personnelles sont en jeu.
De son côté, George Kurtz, PDG de Crowstrike, a fustigé les solutions de gestion des identités de Microsoft, à savoir Active Directory et Azure Active Directory, qui sont utilisés par de nombreuses entreprises et qu’il juge « obsolètes ». Hausser le niveau de sécurité de ces deux logiciels permettrait d’éliminer un important vecteur d’attaque, estime-t-il.
source : 01net