Numéro : AL20-030
Date : 17 décembre 2020
AUDITOIRE
La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.
OBJET
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. Sur demande, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) offre également aux destinataires une assistance additionnelle concernant la teneur de la présente alerte.
VUE D’ENSEMBLE
La Cybersecurity and Infrastructure Security Agency (CISA) a publié une alerte contenant de nouvelles informations liées à la compromission de la chaîne d’approvisionnement SolarWinds.
DÉTAILS
Le 17 décembre, l’agence américaine chargée de la protection des infrastructures essentielles contre les menaces physiques et les cybermenaces, la CISA, a publié un rapport détaillé sur les activités récentes ayant eu des répercussions sur les organismes gouvernementaux des États-Unis de même que sur les infrastructures essentielles et le secteur privé. [1] Ces activités résultent de la compromission récemment divulguée de la chaîne d’approvisionnement SolarWinds, et pour laquelle le Centre pour la cybersécurité a publié l’alerte AL20-029 le 14 décembre 2020. [2][3] Le rapport de la CISA résume les incidents et comporte de l’information sur les produits Orion touchés, des conseils d’atténuation et des indicateurs de compromission pour faciliter la détection. La CISA a tiré les conclusions principales suivantes :
- L’auteur est patient, bien pourvu en ressources et discipliné, et mène des activités soutenues de longue durée dans les réseaux des victimes.
- La compromission de la chaîne d’approvisionnement Orion de SolarWinds n’est pas le seul vecteur d’infection dont l’auteur a tiré parti.
- Ce ne sont pas toutes les organisations disposant d’une porte dérobée fournie par le biais de la plate-forme Orion de SolarWinds qui ont été ciblées par l’auteur ou qui en ont subi les contrecoups.
- Les organisations qui soupçonnent avoir été victimes d’une compromission doivent demeurées très conscientes de leur sécurité opérationnelle, notamment lorsqu’elles mènent des activités d’intervention en cas d’incident, et qu’elles mettent en œuvre un plan de correction.
Alerte AA20-352A de la CISA :
https://us-cert.cisa.gov/ncas/alerts/aa20-352a
On invite les destinataires à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788) s’ils relèvent des activités similaires à ce qui est présenté dans la présente alerte.
RÉFÉRENCES
[1] CISA Alert AA20-352A :
https://us-cert.cisa.gov/ncas/alerts/aa20-352a (en anglais seulement)
[2] SolarWinds Security Advisory :
https://www.solarwinds.com/securityadvisory (en anglais seulement)
[3] Alerte AL20-029 du Centre pour la cybersécurité :
https://cyber.gc.ca/fr/avis/incident-de-securite-lie-solarwinds
NOTE AUX LECTEURS
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.