Le piratage de SolarWinds lié à la Russie qui ciblait les agences gouvernementales américaines et les entreprises privées pourrait être encore pire que ce que les officiels ont réalisé pour la première fois, avec quelque 250 agences et entreprises fédérales qui seraient désormais affectées, a rapporté le New York Times.

Microsoft a déclaré que les pirates avaient compromis le logiciel de surveillance et de gestion Orion de SolarWinds, leur permettant de «se faire passer pour l’un des utilisateurs et comptes existants de l’organisation, y compris les comptes hautement privilégiés». Le Times rapporte que la Russie a exploité des couches de la chaîne d’approvisionnement pour accéder aux systèmes des agences.

Le Times rapporte que les capteurs d’alerte précoce que Cyber ​​Command et la NSA ont placés à l’intérieur de réseaux étrangers pour détecter des attaques potentielles semblent avoir échoué dans ce cas. En outre, il semble probable que l’attention du gouvernement américain sur la protection des élections de novembre contre les pirates étrangers ait pu détourner des ressources et se concentrer sur la chaîne d’approvisionnement des logiciels, selon le Times. Et la conduite de l’attaque depuis les États-Unis a apparemment permis aux hackers d’échapper à la détection par le département de la sécurité intérieure.

Microsoft a déclaré plus tôt cette semaine qu’il avait découvert que ses systèmes étaient infiltrés «au-delà de la simple présence de code SolarWinds malveillant». Les pirates ont pu «afficher le code source dans un certain nombre de référentiels de code source», mais le compte piraté accordant l’accès n’avait pas l’autorisation de modifier le code ou les systèmes. Cependant, dans une petite brève bonne nouvelle, Microsoft a déclaré n’avoir trouvé «aucune preuve d’accès aux services de production ou aux données clients» et «aucune indication que nos systèmes étaient utilisés pour attaquer d’autres personnes.»

Le sénateur Mark Warner (D-Virginie), membre de rang de la commission du renseignement du Sénat, a déclaré au Times que le piratage avait l’air «bien, bien pire» qu’il ne le craignait au départ. «Sa taille ne cesse de croître», a-t-il déclaré. «Il est clair que le gouvernement des États-Unis l’a raté.»