Qualys propose 60 jours d’utilisation gratuite de ses services de sécurité dans le Cloud pour détecter les traces d’exploitation de Sunburst et les failles liées à cette attaque.
La gigantesque cyberattaque menée par le biais de versions altérées de SolarWinds Orion, connue sous le nom de Sunburst ou Solorigate, continue de faire parler d’elle et fera probablement encore beaucoup parler d’elle dans les premières semaines de 2021.
Les chercheurs de Qualys se sont penchés sur les répercussions de cette attaque qui aurait affecté plus de 18 000 serveurs directement et un nombre inconnu de façon indirecte. Et ils ont quelques chiffres édifiants à partager. On le sait, cette attaque s’est notamment répercutée sur certains réseaux de Microsoft et surtout sur ceux de l’éditeur FireEye qui s’est fait pirater ses outils « maison » de PenTesting.
Qualys, en analysant ses logs et ses capteurs, a découvert 7,54 millions de vulnérabilités en lien avec cette attaque démontrant ainsi ses répercussions massives. Et ces 7,54 millions de vulnérabilités ont été dénichées sur les « seuls » 15 700 clients abonnés au service de sécurité et surveillance Qualys Cloud Platform. 5,29 millions d’alertes proviendraient des fameux outils « maison » volés de FireEye, preuve que les cybercriminels ont massivement exploité ces outils pentests dérobés. Autre chiffre, plus de 98% des vulnérabilités détectées sont en fait des failles Microsoft pour lesquelles il existe pourtant des correctifs depuis longtemps.
Rebondissant sur l’événement sécu du moment, Qualys annonce proposer aux entreprises une licence 100% fonctionnelle gratuite durant 60 jours à sa plateforme cloud combinant gestion des vulnérabilités ainsi que détection et réponse pour rapidement cataloguer les appareils qui ont été impactés par la faille de SolarWinds Orion et qui affichent des vulnérabilités non patchées aux différentes attaques menées dans le prolongement de cette affaire.
Pour y avoir accès, il suffit de s’inscrire sur : https://www.qualys.com/solarhack/