Piratage de SolarWinds

Incident survenu en décembre 2020

Une importante brèche est repérée dans le logiciel Orion de la compagnie Solar Winds, utilisé par de nombreux services gouvernementaux américains. La faille (baptisée Sunburst) aurait été clandestinement implantée dans une mise à jour du logiciel par un acteur malveillant, que les autorités américaines considèrent être au service du gouvernement russe. L'opération relèverait du cyberespionnage. Alors que près de 18'000 utilisateurs ont téléchargé la version piégée du logiciel de Solar Winds, Microsoft annonce peu après avoir identifié 40 clients dont les systèmes ont spécifiquement été compromis. Parmi ceux-ci figurent une ou plusieurs entités canadiennes, dont l'identité n'est pas révélée. Le gouvernement fédéral déclare pour sa part ne pas avoir été touché par l'incident. En avril 2021, le Canada se joint aux États-Unis pour attribuer formellement l'opération au groupe de pirates Cozy Bear, lié au service de renseignement russe SVR. Ottawa précise qu'une centaine d'entités canadiennes auraient été concernées par l'incident, mais qu'aucune n'aurait vu la faille être exploitée. En mai 2022, dans un rapport public, le Service canadien du renseignement de sécurité confirme que « des centaines d'entités canadiennes » ont téléchargé la version infectée du logiciel, mettant à risque des données personnelles et de la propriété intellectuelle.

Type d'incident : Cyberespionnage

Type de cible : À déterminer

Origine présumée : Russie

Auteur présumé : Cozy Bear (aussi appelé APT 29 ou The Dukes)

Sources