Mimecast, Palo Alto Networks, Qualys et Fidelis ont confirmé avoir été ciblées par le hack SolarWinds dont le nombre de victimes ne cesse de grandir chaque semaine.
Lâaffaire SolarWinds continue de faire parler d'elle. AprĂšs Malwarebytes, Microsoft, FireEye ainsi que plusieurs administrations dâĂtat amĂ©ricaines, ce sont quatre nouvelles entreprises de cybersĂ©curitĂ© qui ont Ă©tĂ© la cible du Solorigate.
Mimecast, Palo Alto Networks, Qualys et Fidelis ont annoncĂ© avoir Ă©tĂ© la cible du hacking en lien avec celui sur SolardWinds, ont rĂ©vĂ©lĂ© ZdNet et Forbes. Toutes avaient installĂ© lâapplication Orion â celle-lĂ mĂȘme par laquelle le hack a Ă©tĂ© permis.
« Notre investigation a montrĂ© que la cyberattaque a eu accĂšs, et a potentiellement exfiltrĂ©, certains messages cryptĂ©s crĂ©Ă©s par des utilisateurs amĂ©ricains et britanniques. Ces connexions ont permis dâaccĂ©der Ă des services internes et de cloud, y compris LDAP, Azure Active Directory, Exchange Web Services », a confirmĂ© Mimecast dans un communiquĂ© de presse, le 26 janvier, aprĂšs avoir reconnu une faille de sĂ©curitĂ© quelques semaines auparavant.
La liste sâallonge
Palo Alto Networks et Qualys ont rĂ©vĂ©lĂ© les mĂȘmes failles de sĂ©curitĂ© sur leurs systĂšme auprĂšs de Forbes. La premiĂšre en a observĂ© deux, entre septembre et octobre 2020, lorsque la seconde a reconnu avoir installĂ© une version compromise d'Orion en vue de tests sans pour autant avoir subi de prĂ©judice. Idem pour Fidelis qui, dans un article de blog, a confirmĂ© une attaque relativement restreinte.
Au total, huit entreprises de cybersĂ©curitĂ© ont pour lâinstant reconnu avoir Ă©tĂ© ciblĂ©es. Elles viennent sâajouter Ă la liste des nombreuses autres entreprises affectĂ©es. Une Ă©tude de lâentreprise de cybersĂ©curitĂ© Netresec a ajoutĂ© 23 nouvelles entreprises Ă cette liste, lundi dernier.