Des centaines d’organisations industrielles ont apparemment reçu un logiciel malveillant nommé Sunburst dans le cadre de l’attaque de la chaîne d’approvisionnement qui a frappé la société de gestion et de surveillance informatique SolarWinds l’année dernière, a rapporté mardi l’unité ICS CERT de Kaspersky.

L’analyse de l’attaque par SolarWinds a révélé que jusqu’à 18 000 de ses clients pourraient avoir reçu des mises à jour trojanized pour son produit de surveillance Orion. Ces mises à jour contenaient la porte dérobée Sunburst, qui permettait aux attaquants d’accéder aux systèmes des victimes, leur permettant de déployer d’autres charges utiles vers des organisations qui représentaient un intérêt.

Une analyse des mécanismes de commande et de contrôle (C&C) utilisés par le logiciel malveillant Sunburst, en particulier les réponses DNS, a permis aux chercheurs de déterminer quelles organisations peuvent avoir reçu Sunburst et lesquelles pourraient avoir été violées davantage par les pirates de SolarWinds.

Les chercheurs en cybersécurité industrielle de Kaspersky ont analysé une liste de près de 2 000 domaines concernés par Sunburst et ont estimé qu’environ 32% d’entre eux étaient associés à des organisations industrielles.

En savoir plus sur les menaces pesant sur les systèmes industriels lors de la conférence ICS sur la cybersécurité de SecurityWeek et de la série d’événements virtuels Security Summits de SecurityWeek

La majorité d’entre eux sont des organisations du secteur manufacturier, suivies des services publics, de la construction, du transport et de la logistique, du pétrole et du gaz, des mines et de l’énergie. Kaspersky dit qu’ils sont situés dans divers pays des Amériques, d’Europe, d’Asie et d’Afrique, y compris les États-Unis, le Canada, l’Iran, les Pays-Bas, la Russie, l’Arabie saoudite et l’Ouganda.

La société de cybersécurité a déterminé qu’environ 200 de ses clients avaient reçu les mises à jour malveillantes de SolarWinds, dont plus de 20 dans les secteurs industriels.

Mises à jour continues: tout ce que vous devez savoir sur l’attaque SolarWinds

«Le logiciel SolarWinds est hautement intégré dans de nombreux systèmes à travers le monde dans différents …

Voir la source de cette publication