Décryptage : Finir 2020 avec un énorme piratage - SolarWinds et FireEye

L'année 2020 se termine sur un ÉNORME piratage, celui de SolarWinds... et bien d'autre. L'occasion de décrypter ensemble simplement cette actualité hors-norme et l'expliquer simplement. La vidéo présente le piratage du point de vue des défenseurs qui essaient de reconstituer toute l'attaque.

En bonus dans la vidéo, une moustache gardée bien trop longtemps.


Les liens pour aller plus loin :


* Papier de recherche de FireEye : https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
* Timeline du piratage, par Palo Alto : https://unit42.paloaltonetworks.com/solarstorm-supply-chain-attack-timeline/ timeline
* Signature de détection proposée par FireEye : https://github.com/fireeye/sunburst_countermeasures
* Avis de sécurité de l'éditeur : https://www.solarwinds.com/securityadvisory
* Notice du CERT-FR, l'organisme civil de défense cyber français : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-026/
* Notice du CISA, l'organisme civil de défense cyber US : https://cyber.dhs.gov/ed/21-01/
* En Français : https://www.zdnet.fr/actualites/fireeye-geant-americain-de-la-securite-victime-d-une-attaque-informatique-39914567.htm
* https://www.nytimes.com/2020/12/16/opinion/fireeye-solarwinds-russia-hack.html
* https://www.lawfareblog.com/quick-thoughts-russia-hack
* https://www.lawfareblog.com/solarwinds-breach-why-your-work-computers-are-down-today
* Article de MSRC : https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/
* Article de Reuters : https://www.reuters.com/article/us-usa-cyber-treasury-exclsuive/exclusive-u-s-treasury-breached-by-hackers-backed-by-foreign-government-sources-idUSKBN28N0PG