Les investisseurs ont-ils été alertés d’une attaque imminente imputant la responsabilité de l’entreprise ? Le timing interroge.

Les investisseurs de chez SolarWinds ont-ils eu connaissance d’une cyberattaque imminente permise par l’exploitation d’une faille dans leurs produits ? C’est ce que pourrait suggérer un important volume de vente des actions de l’entreprise dans les jours qui ont précédé plusieurs cyberattaques.

Près de 280 millions de dollars d’actions SolarWinds ont été vendues par plusieurs gros investisseurs de l’entreprise, six jours avant que FireEye n’annonce avoir été la victime d’une cyberattaque, révèle le Washington Post ce 16 décembre 2020. Quelques jours plus tard, ce sont les départements du Trésor et du Commerce américains qui ont été la cible d’une cyberattaque similaire.

FireEye a révélé dans un communiqué que l’attaque avait été permise par l’exploitation d’une faille dans les mises à jour de logiciels de SolarWinds, fournisseur de certaines administrations américaines dont les deux départements victimes de l’attaque. Les actions de SolarWinds ont depuis perdu 22 % de leur valeur, précise le Washington Post.

Si il est difficile d’établir la date de prise de connaissance de l’information par les investisseurs de l’entreprise, le timing devrait inciter certains services de sécurité fédérale à diligenter une enquête, ajoute le Washington Post.

Les hackers ont introduit un malware, dénommé Sunburst, dans chacune des versions d’Orion entre mars et juin 2020, a révélé l’entreprise dans un communiqué de presse paru le 13 décembre dernier, tout en précisant dans une note d’information qu’aucun autre produit n’avait été compromis.

Ces informations n’ont pas empêché Microsoft de placer l’ensemble des applications de SolarWinds en quarantaine dès ce mercredi 8h du matin, rapporte le journal ZDNet.

Vulnérabilité dans Orion

FireEye se vend à un fonds pour 1,2 milliard de dollars et se sépare de son entité Mandiant qui redevient indépendante.

FireEye a annoncé qu'il vendait sa marque et son portefeuille de produits à Symphony Technology Group (STG), une société californienne de capital-investissement. A l'occasion, Mandiant est séparé de FireEye. La transaction va se réaliser en numéraire et se conclure d'ici la fin de cette année. Selon des porte-paroles de FireEye, cette opération devrait permettre aux deux entités de mieux se concentrer sur le développement de leurs activités respectives et de prioriser leurs investissements de recherche et développement, en particulier pour FireEye dont le portefeuille de produits de sécurité dans le Cloud sera étoffé.

Parallèlement le conseil d'administration de FireEye a donné son accord sur un programme de rachat d'actions ordinaires de la société pour un montant de 500 M$.

Le géant se renforce

Par ailleurs, STG est en train de construire un mastodonte dans le domaine de la sécurité après ses rachats de RSA Security et de McAfee Enterprise bien que le fonds ait annoncé que FireEye conservait son indépendance à l'intérieur de son portefeuille d'investissement.

Dans un long communiqué, l’entreprise a dit avoir identifié 40 entreprises et administrations, principalement américaines, victimes de la cyberattaque sur SolarWinds et a listé trois pistes futures dans la lutte contre la cybercriminalité.

Il faut se réveiller. C’est en tout cas l’appel qu’a lancé Microsoft sur les enjeux de demain face à des cyberattaques de plus en plus larges, de mieux en mieux organisées et de plus en plus sophistiquées.

Microsoft a proposé trois pistes pour lutter contre les dangers des cyberattaque, dans un communiqué publié jeudi 17 décembre, dans un contexte où les attaques étatiques se multiplient, se privatisent et profitent de la crise du coronavirus, liste l'éditeur de logiciels. Le hacking des softwares de SolarWinds, ayant provoqué des attaques coordonnées sur FireEye ainsi que plusieurs administrations américaines la semaine dernière, en est le dernier exemple.

« Ce n’est pas « de l’espionnage traditionnel », même à l’ère du digital. C’est un acte dangereux et imprudent qui crée de sérieuses vulnérabilités technologiques pour les États-Unis et le monde. »met en garde Microsoft. « […] Chaque pays encourt un risque et a besoin d’une protection indépendante de [son] gouvernement. »

Judiciarisation

Microsoft souhaite que les données de cybersécurité soient échangées à l'échelon national plus librement entre les acteurs du secteur et que des lois internationales rendent justiciables les attaques coordonnées à échelle étatique, une demande visant particulièrement des États comme la Corée du Nord ou la Russie, soupçonnée être derrière l’attaque de SolarWinds.

L’entreprise a déjà relevé des failles chez plus de 40 entreprises, dont 80 % rien qu’aux États-Unis, précise le communiqué. Elle a par ailleurs confirmé avoir détecté des failles sur certains de ses propres serveurs. « Comme d'autres clients de SolarWinds, nous pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n'avons pas trouvé de preuve d'accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n'ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes.»

Outre les départements du Commerce et du Trésor, le département de l’énergie ainsi que l’agence nationale de sécurité nucléaire américains, deux organes gérant le stock d’armes nucléaires américaines, ont reconnu que des hackers ont pénétré leurs réseaux, a révélé le journal Politico, une brèche supplémentaire attestant de l’ampleur de l’attaque.