En début de semaine, une cyberattaque de grosse envergure était dévoilée. Des pirates auraient falsifié des mises à jour de la plateforme Orion de SolarWinds, qui a des clients gouvernementaux, de l'armée et des services de renseignement.
La société déclarait que des mises à jour entre mars et juin avaient peut-être été corrompues via une « attaque de la chaîne d'approvisionnement très sophistiquée, ciblée et manuelle, par un État-nation ».
Selon un nouveau rapport cité par The Hacker News, les pirates auraient compromis la plateforme de SolarWinds dès octobre 2019 : « Alors que la première version contaminée d’Orion remonte à la 2019.4.5200.9083, ReversingLabs a constaté qu'une version antérieure 2019.4.5200.8890, publiée en octobre 2019, comprenait également des modifications apparemment inoffensives, qui ont servi de tremplin pour la véritable attaque ».
Il s’agirait en quelque sorte d’une répétition générale histoire de voir si les modifications ajoutées subrepticement étaient bien présentes dans les mises à jour déployées aux partenaires de SolarWinds.
