Google Cloud a été épargné par la cyberattaque de SolarWinds

Temps de lecture : 2 min

Le RSSI de Google Cloud explique que bien que l’entreprise ait utilisé le logiciel piraté, l’entreprise n’a pas été touchée par la cyberattaque. Voici pourquoi.
Google cloud épargné par l'attaque de solarwinds - Article
Table des matières

Des dégâts contenues par Google

Le responsable de la sécurité des systèmes d’information (RSSI) de Google Cloud a révélé que son entreprise utilisait bien le logiciel du fournisseur SolarWinds, mais que son utilisation était « limitée et contenue », explique Phil Venables le nouveau RSSI de google.

Pour rappel, parmi les victimes collatérales de la cyberattaque, on peut citer : 
– Le département du Trésor américain
– L’Administration nationale des télécommunications et de l’information (NTIA) du ministère américain du Commerce
– Le ministère américain de la Justice
– Des organes du ministère de la Santé
– La CISA
– Ou encore de grandes entreprises comme Microsoft, Cisco, Intel et VMWare, entre autres.

Google n’aurait pas été touché par l’attaque

Mais Phil Venables, vétéran de Goldman Sachs, insiste sur le fait qu’aucun système Google n’a été touché par l’attaque.Ce message est particulièrement important pour Google, à un moment où les cyberattaques font perdre confiance dans les fournisseurs de logiciels connus. Une perte de confiance qui à son tour menace l’activité de Google Cloud, qui représente 12 milliards de dollars par an. Google devrait annoncer ses résultats financiers du quatrième trimestre 2020 le mardi 2 février.

« D’après ce que l’on sait aujourd’hui de l’attaque, nous sommes convaincus qu’aucun système Google n’a été affecté par l’incident SolarWinds », affirme Phil Venables dans un article de blog.

Du nouveau sur la cyberattaque

Les attaquants se sont introduits dans le réseau interne de SolarWinds afin de placer des malwares dans les mises à jour logicielles d’Orion, leur permettant ainsi de se déplacer au sein de réseaux d’entreprises et d’administrations.
La semaine dernière, des chercheurs de Crowdstrike ont découvert qu’un troisième malware avait été utilisé dans l’attaque par rebond utilisant les mises à jour officielles du logiciel de SolarWinds.

L’éditeur a également révélé que les attaquants testaient la distribution de logiciels malveillants par le biais de mises à jour d’Orion depuis septembre 2019 au moins, indiquant une attaque planifiée.

LE MOT D’UPPER-LINK

Aujourd’hui plus qu’hier se prévenir des cyberattaques est essentiel pour toutes les entreprises. La situation sanitaire a apporté des changements rapide que bon nombre d’entre nous ont connus sur leur lieu de travail.

EMS (Enterprise Mobility Sécurity) est une solution de cybersécurité efficace et accessible contribuant à la sécurisation des entreprises à plusieurs niveaux. Elle est renforcée, de façon native et optimisée, par des outils dédiés à la protection des infrastructures et des application développées.

Upper-Link liste parmi les fonctions de sécurité les plus demandées  :

– protection contre le vol d’identité.
– sécurisation des périphériques.
– cryptage des disques.
– mise en place de politiques de confidentialité et de sécurité.
– restrictions des usages.
– Analyse proactive des flux.

Les gammes supérieures (E3 ou E5 par exemple) vont plus loin avec des protections des données contre les fuites/pertes, des protections contre le phishing en passant par un renforcement de la sécurité des postes de travail…

Nous évoquions déjà cette solution lors de notre dernier article sur la cybersécurité et le télétravail.

Nous vous proposons...

All articles loaded
No more articles to load