Détectée le 8 décembre, le piratage SolarWinds est considéré comme la pire cyberattaque dirigée contre le gouvernement des États-Unis.

Comme les investigations sont en cours, les équipes de cybersécurité de Microsoft continuent d’agir en tant que premiers intervenants face à ces attaques et s’engage à fournir des mises à jour en temps voulu, dès que de nouvelles informations sont disponibles. Vous les retrouverez sur le blog Centre de réponse aux problèmes de sécurité Microsoft (MSRC) à l’adresse https://aka.ms/solorigate. D’autre part, depuis le début de cette attaque, Microsoft a publié plusieurs articles sur les cyberattaques:

• 13 décembre – Conseils aux clients sur les cyberattaques à l’échelle nationale récentes – Centre de réponse aux problèmes de sécurité Microsoft
• 13 décembre – Mesures importantes pour les clients pour se protéger contre les cyberattaques à l’échelle nationale
• 15 décembre – S’assurer que les clients sont protégés contre Solorigate
• 16 décembre – Recherche SolarWinds post-attaque avec Azure Sentinel – Communauté Microsoft Tech
• 17 décembre – Un moment de réflexion : la nécessité d’une réponse forte et globale en matière de cybersécurité
• 18 décembre – L’analyse de Solorigate, le fichier DLL piraté qui a déclenché une cyberattaque complexe, et comment Microsoft Defender a permis une protection – Microsoft Security
• 18 décembre – protection de Microsoft 365 contre les attaques sur site

Partenaire Certifié de Microsoft, Ylneo accompagne déjà ses clients sur les best practice sécuritaires en terme de sécurisation Active Directory on premise et protection forte des admins dans le cloud. Visitez nos solutions et n’hésitez pas à nous contacter