Comprendre les enjeux de la cybersécurité exige la maîtrise de divers concepts fondamentaux, dont celui des attaques ciblant la chaîne d'approvisionnement logicielle. Ces attaques représentent une menace considérable pour les organisations, les attaquants exploitant les vulnérabilités des chaînes d'approvisionnement pour y introduire des logiciels malveillants. Cet article de blog explore des cas concrets afin d'illustrer la complexité et la gravité de ces attaques.
Que sont les attaques contre la chaîne d'approvisionnement logicielle ?
Avant d'examiner des exemples d'attaques ciblant la chaîne d'approvisionnement logicielle, il est essentiel de définir précisément ce qu'est une telle attaque. En résumé, ce type de cyberattaque vise les développeurs ou les fournisseurs de logiciels, dans le but d'accéder à des informations sensibles ou de perturber les opérations. En exploitant les failles de sécurité de la chaîne d'approvisionnement logicielle ou des services tiers, les attaquants compromettent des logiciels ou du matériel légitimes, en les contaminant avec des logiciels malveillants ou du code malveillant.
Notoriété et conséquences des attaques contre la chaîne d'approvisionnement logicielle
Au fil des ans, de nombreuses attaques de grande envergure contre la chaîne d'approvisionnement logicielle ont eu des conséquences catastrophiques pour les entreprises du monde entier. La société de cybersécurité Risk Based Security a constaté que l'année 2020 a enregistré le plus grand nombre de vulnérabilités signalées de l'histoire, en partie à cause de l'augmentation des attaques contre la chaîne d'approvisionnement logicielle.
Exemples notables d'attaques contre la chaîne d'approvisionnement logicielle
Brèche SolarWinds Orion
L'exemple récent le plus marquant d'attaque contre la chaîne d'approvisionnement logicielle est la faille de sécurité chez SolarWinds. Fin 2020, des acteurs malveillants ont réussi à infiltrer le système de compilation du logiciel Orion de SolarWinds. Ils ont injecté du code malveillant dans les mises à jour, permettant ainsi sa distribution à des milliers de clients. Cette faille a compromis plusieurs agences gouvernementales américaines et des entreprises du Fortune 500, faisant de cette attaque l'un des incidents de cybersécurité les plus importants de l'histoire.
Attaque de CCleaner
En 2017, CCleaner, un logiciel populaire de nettoyage de fichiers indésirables, a été victime d'une attaque de la chaîne d'approvisionnement logicielle. Des pirates informatiques ont pénétré les systèmes de l'entreprise et introduit un code malveillant dans le logiciel CCleaner. Plus de deux millions d'appareils ont ainsi téléchargé la mise à jour infectée, exposant potentiellement leurs données sensibles à des cybercriminels. Ce drame a profondément bouleversé le paysage de la cybersécurité, soulignant l'importance cruciale des mises à jour et correctifs réguliers des applications logicielles.
Marteau de l'Ombre
L'attaque ShadowHammer contre la chaîne d'approvisionnement illustre une autre faille que les attaquants peuvent exploiter. En 2018, des pirates ont infiltré l'outil ASUS Live Update et y ont injecté une porte dérobée. ASUS a ensuite utilisé cet utilitaire compromis pour distribuer des mises à jour à ses appareils, ce qui a conduit des milliers d'ordinateurs à télécharger et installer, à leur insu, le logiciel corrompu. Ironie du sort, cette infection par un logiciel malveillant a démontré que même des composants conçus pour renforcer la cybersécurité peuvent devenir un vecteur de cybermenaces.
Attaques NotPetya
Un exemple antérieur, mais toujours pertinent, est l'attaque NotPetya de juin 2017. Apparaissant initialement comme un ransomware, NotPetya a ensuite été classé comme cyberarme. Ce logiciel malveillant s'est principalement propagé via le logiciel de comptabilité MEDoc, largement utilisé en Ukraine, qui avait été compromis. NotPetya a causé des dommages considérables à l'échelle mondiale, touchant de grandes entreprises et engendrant plus de 10 milliards de dollars de pertes.
Tirer les leçons des attaques passées pour une meilleure défense
Ces incidents nous rappellent que les cybermenaces évoluent constamment, les attaquants exploitant sans cesse de nouvelles méthodes pour planifier leurs attaques. Les attaques contre la chaîne d'approvisionnement sont particulièrement dangereuses car elles exploitent des relations de confiance et introduisent des vulnérabilités non détectées. Ces cas soulignent l'importance d'une surveillance robuste, globale et continue des dispositifs de cybersécurité pour les organisations de toutes tailles.
En conclusion
En conclusion, les attaques ciblant la chaîne d'approvisionnement logicielle bouleversent notre compréhension des menaces en matière de cybersécurité. De la faille de sécurité chez SolarWinds à l'attaque contre CCleaner, ces exemples illustrent l'ampleur des perturbations et des dommages potentiels. Ils exigent des mesures proactives et robustes, telles que la recherche de menaces, la gestion des accès privilégiés et la gestion des identités et des accès, afin d'atténuer ces risques.