Un millier de développeurs seraient derrière la cyberattaque contre SolarWinds. C’est ce qu’a expliqué le président de Microsoft, Brad Smith, à l’occasion du magazine d’information 60 Minutes sur CBS News, qualifiant ce piratage « d’attaque la plus grande et la plus sophistiquée que le monde ait jamais vue ». « Lorsque nous avons analysé tout ce que nous avons vu chez Microsoft, nous nous sommes demandé combien d’ingénieurs avaient probablement travaillé sur ces attaques. Et la réponse à laquelle nous sommes arrivés était, eh bien, certainement plus de 1.000 », a-t-il ajouté.
Le dirigeant n’a pas expliqué qui selon lui était derrière ce piratage, mais il l’a comparé à des attaques perpétrées en 2017 contre l’Ukraine, généralement attribuées à la Russie, laquelle nie toute implication. Brad Smith a par ailleurs précisé que 4.032 lignes de codes malicieux avaient été introduits dans SolarWinds Orion, qui en compte « plusieurs millions », et avaient infecté les clients à l’occasion d’une mise à jour de routine.
Le CEO de FireEye, Kevin Mandia, avait également été convié à l’émission, son entreprise faisant partie des victimes de la cyberataqque. Il a raconté comment sa société avait découvert cette dernière. « Comme tout le monde qui travaille à domicile, nous avons une authentification à deux facteurs. Un code apparaît sur le téléphone. Nous devons taper ce code. Et puis nous pouvons nous connecter. Un employé de FireEye se connectait, quand un membre de notre équipe de sécurité personnel de sécurité a regardé ce login et a remarqué que l’individu avait deux téléphones enregistrés à son nom. Notre spécialiste de la sécurité a donc appelé cette personne et lui a demandé si elle avait réellement enregistré un deuxième appareil sur notre réseau. Et notre employé a répondu que non, que ce n’était pas lui. » Il a ajouté que FireEye avait tourné son regard vers l’intérieur etvu des intrus se faisant passer pour ses salariés fouiner dans le réseau, volant les outils propriétaires de la société destinés à tester les défenses de ses clients ainsi que des rapportssur les cybermenaces actives.
Chris Inglis, un ancien directeur adjoint de la NSA, était également sur le plateau. Interrogé par notre confrère Bill Whitaker, qui s’étonnait que le gouvernement américain n’a pas décelé l’attaque, il a expliqué que les hackers exploitaient un angle mort dans les défenses américaines. « Le gouvernement ne regarde pas les réseaux du secteur privé. Il ne surveille pas les réseaux du secteur privé. C’est une responsabilité qui est confiée au secteur privé », a-t-il déclaré. Selon lui, la communauté du renseignement américain regarde ce qui se passe au-delà des frontières et suppose que le secteur privé aux États-Unis prend soin de lui-même.