Transformation of the backbone network and infrastructure of the group companies. Governance and security of the IT system.

Dans l'une des cyberattaques les plus sophistiquées de l'histoire récente, le piratage de SolarWinds a révélé une vulnérabilité critique dans les chaînes d'approvisionnement numériques modernes. Découvert en décembre 2020, la violation a provoqué des ondes de choc à la fois dans les secteurs public et privé, mettant en évidence les énormes risques posés par les fournisseurs de logiciels tiers. Ce cas est devenu un moment déterminant dans la cybersécurité, soulignant à quel point les systèmes interconnectés peuvent devenir le chemin même par lequel les attaquants infiltrent même les réseaux les plus sécurisés.

Ce qui s'est passé

SolarWinds, un fournisseur de logiciels de gestion informatique largement utilisé, est devenu le vecteur involontaire d'une attaque de niveau État-nation. Les hackers ont compromis le processus de mise à jour du logiciel Orion de SolarWinds, injectant du code malveillant dans des mises à jour légitimes. Ces mises à jour ont ensuite été distribuées à plus de 18 000 clients, y compris de grandes entreprises et des agences gouvernementales américaines. Une fois installés, les malwares ont fourni aux attaquants un accès aux systèmes affectés, leur permettant de mener des surveillances, de voler des données et de se déplacer latéralement à travers les réseaux sans être détectés pendant des mois.