L’enquête sur SolarWinds s’intensifie

C’était un semaine sans précédent et historique aux États-Unis en tant que La foule des partisans du président Donald Trump riote sur la colline du Capitole à Washington, DC et a pris d’assaut le bâtiment du Capitole. Le Congrès a été contraint d’évacuer et d’interrompre temporairement la certification symbolique de l’élection de Joe Biden à la présidence. Archivistes numériques et autres brouillés pour préserver des photos et des images de l’insurrection alors que les réseaux sociaux déployaient des politiques ad hoc de modération du contenu. Pendant ce temps, les experts de la sécurité nationale sont se méfier des risques l’incident porte atteinte à la sécurité de l’information – et à la sécurité nationale – au Capitole.

Par ailleurs, les activistes de la transparence DDoSecrets, une sorte de groupe successeur de WikiLeaks, publier une foule d’informations sur les entreprises-une démarche particulièrement controversée étant donné que les données ont été à l’origine volées par des attaquants de rançon. Et en parlant de Wikileaks, lundi, le Royaume-Uni a nié que le ministère de la justice des États-Unis demande d’extradition de Julian Assange. Le rapport de la Commission européenne, qui a été publié en décembre 2008, fait état de l’état mental d’Assange et de son risque de suicide, plutôt que de se demander si le fondateur de WikiLeaks a violé la loi sur l’espionnage.

Les utilisateurs de WhatsApp ont été informés cette semaine qu’un changement dans la politique de confidentialité de l’application signifiait qu’ils ne pouvaient plus refuser de partager des données avec Facebook – ce qui était déroutant, puisque WhatsApp partage ces données depuis 2016 et n’a donné une option de refus que pour une période fugitive de 30 jours cette année-là. Et Ticketmaster a été pris en train de s’introduire dans les systèmes d’une société rivale. Le gouvernement a accepté de payer une amende de 10 millions de dollars pour régler l’affaire avec les procureurs fédéraux.

Et ce n’est pas tout. Nous avons rassemblé ci-dessous les histoires les plus importantes de SolarWinds jusqu’à présent sur Internet. Cliquez sur les titres pour les lire, et restez en sécurité.

Depuis qu’il a été révélé que l’outil de gestion informatique Orion de SolarWinds a été exploité lors d’une attaque de la chaîne d’approvisionnement en logiciels, l’industrie de la cybersécurité redoute anxieusement la nouvelle selon laquelle les mêmes pirates russes se seraient également emparés d’autres logiciels populaires. Cette semaine, des sources du FBI ont déclaré à Reuters que l’entreprise de logiciels JetBrains, basée en République tchèque, a été examinée comme une autre victime possible et un vecteur potentiel de code corrompu. L’outil de gestion de projet de JetBrains, TeamCity, est utilisé par des dizaines de milliers de clients, dont SolarWinds, ce qui soulève la possibilité qu’il ait servi de point d’infection initial au sein du réseau de SolarWinds. Le fait que JetBrains ait été fondée par trois ingénieurs russes a renforcé la suspicion à l’égard de la société. Mais le PDG de JetBrains, basé à Saint-Pétersbourg a déclaré cette semaine qu’il n’a pas été contacté par le FBI ou une autre agence. Selon lui, JetBrains n’a pas non plus vu de preuve qu’il a lui-même été piraté par des pirates informatiques, sans parler de son utilisation pour pirater encore plus les systèmes de SolarWinds.

Chris Krebs, ancien directeur de l’Agence de cybersécurité et de sécurité des infrastructures, est devenu une cause célèbre en novembre lorsque le président Trump l’a licencié pour avoir déclaré – à juste titre – que les allégations de piratage et de fraude électorale généralisée avancées par le président et ses partisans étaient fausses. Aujourd’hui, après une carrière fédérale que beaucoup considèrent comme ayant contribué à protéger l’élection présidentielle de 2020 contre l’ingérence étrangère, M. Krebs s’aventure dans l’autre grande histoire de la cybersécurité de l’année dernière : la Intrusion d’un hacker russe dans SolarWinds une société basée au Texas dont les logiciels ont été détournés et utilisés pour pénétrer les réseaux d’au moins une demi-douzaine d’agences fédérales. SolarWinds a engagé Krebs pour l’aider à remédier et à se remettre de la brèche qui l’a placée à l’épicentre de ce scandale de piratage de grande envergure. Il sera rejoint par l’ancien responsable de la sécurité de Facebook et Yahoo, Alex Stamos, qui s’est également engagé auprès de la société de vidéoconférence Zoom sur le printemps dernier pour l’aider à se remettre de ses problèmes de sécurité. Krebs et Stamos travailleront tous deux avec SolarWinds via une société de conseil qu’ils ont cofondée, le Krebs Stamos Group. Étant donné que l’action de SolarWinds a perdu plus d’un tiers de sa valeur, soit environ 2,5 milliards de dollars, depuis que la nouvelle de sa rupture s’est répandue, les frais que la société paie à ce cabinet de conseil – probablement très élevés – sont sans doute une erreur d’arrondi pour le coût total de la rupture.

Desmond Tan, le ministre d’État de Singapour pour son ministère de l’Intérieur, a déclaré lundi au Parlement que la police singapourienne peut utiliser les données de la plate-forme de recherche de contacts Covid-19 du pays dans ses enquêtes. A l’origine, le service était commercialisé comme rassemblant le moins d’informations possible et comme un outil à usage unique pour la recherche de contacts uniquement. Mais lundi, la plateforme a été mise à jour pour refléter le potentiel d’accès des forces de l’ordre. Plus de quatre millions des six millions de citoyens de Singapour utiliseraient l’application.