La société de sécurité informatique Fireeye attaquée par des pirates informatiques
Le spécialiste américain de la cybersécurité Fireeye a lui-même été victime d'une cyberattaque. Les pirates ont profité d'une faille dans le produit de surveillance de réseau Orion de Solarwinds.
Pixabay
La société américaine de cybersécurité Fireeye a reconnu tard dimanche avoir été victime d'une cyber-attaque. L'entreprise, à laquelle s'adressent habituellement les autorités américaines, a elle-même été la cible de pirates informatiques. Il s'agissait d'une faille dans le logiciel de réseau Solarwinds. Selon la société de cybersécurité, l'attaque contre le logiciel de gestion informatique d'Orion a peut-être commencé au printemps. Le logiciel s'installe jusqu'à deux semaines dans le système de la cible et est entre autres en mesure de transférer des fichiers d'un système et de mettre en marche ou d'arrêter des systèmes. Depuis, ce sont surtout des entreprises gouvernementales, de conseil, de technologie, de télécommunication et de matières premières opérant à l'échelle mondiale qui auraient été prises pour cible. Selon une annonce de Solarwinds, 18 000 clients ont déjà téléchargé les mises à jour contenant les portes dérobées. On ne sait pas encore si seul le trafic d'e-mails a été espionné.
Fireye aurait averti toutes les entreprises susceptibles d'être concernées. La semaine dernière, Fireeye avait déjà indiqué que ses propres systèmes avaient été attaqués par des pirates informatiques prétendument sophistiqués et financés par le gouvernement.