La cyberattaque ayant eu pour point de départ en mars 2020 l'infection de mises à jour de la solution Orion de SolarWinds n'a décidément pas fini de faire parler d'elle. Le département de la Justice des États-Unis confirme que les attaquants derrière cette cyberattaque ont pris pour cible son système d'information.
D'après le ministère américain de la Justice, un accès illicite a concerné près de 3 % de ses comptes email Office 365 (Microsoft 365). Une intrusion qui semble donc limitée et il n'y aurait pas eu de compromission de systèmes critiques.
Pour autant, l'incident de sécurité qui a potentiellement touché plusieurs milliers de comptes est qualifié de majeur. Il n'a pas été découvert que le 24 décembre. Dans la foulée, la méthode identifiée via laquelle les attaquants ont pu accéder à l'environnement email Microsoft O365 a été éliminée.
Jusqu'à présent, seulement une poignée d'agences fédérales américaines ont indiqué avoir fait partie des cibles de la cyberattaque. Elle a également touché des entreprises privées, dont la société de cybersécurité FireEye et Microsoft.
En début de semaine, le renseignement américain a déclaré que la plupart des intrusions récemment découvertes dans des réseaux informatiques gouvernementaux et non gouvernementaux est probablement d'origine russe.
