Actu
Les serveurs utilisés par un groupe de hackers lié à la faille de SolarWinds accessibles - Commentaire de Netwrix
mars 2021 par Pierre-Louis Lussan, Country Managaer France et directeur South-West Europe chez Netwrix
La société suisse de cybersécurité PRODAFT déclare avoir accédé aux serveurs utilisés par un groupe de hackers lié à la faille de SolarWinds, révélant des détails sur les personnes ciblées par les attaquants et la manière dont ils ont mené leur opération. Les chercheurs ont indiqué avoir pu pénétrer dans l’infrastructure informatique des cybercriminels et examiner les preuves d’une campagne massive menée entre août et mars, qui a visé au moins 4 720 entreprises et organisations gouvernementales en Europe et aux États-Unis, dans le but d’espionner les victimes et de voler des données, selon le rapport de PRODAFT.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, a fait le commentaire suivant :
« Alors que l’ampleur de l’attaque était relativement bien connue, sa nature continue, aujourd’hui avérée, confirme les préoccupations de l’industrie. Une fois que les cybercriminels ont établi leur persistance dans un environnement, il est difficile de les éliminer sans ressources considérables. Cela souligne l’importance d’avoir non seulement des processus de détection et de récupération en place, et répétés, mais aussi des méthodes de prévention de base. Il est en effet capital d’être en mesure de gérer les accès à privilèges, d’appliquer des correctifs aux systèmes, de supprimer les systèmes obsolètes ainsi que d’effectuer des sauvegardes. »
