Quand Brett Callow, analyste de menaces basé en Colombie-Britannique pour Emsisoft, a été invité à décrire 2021, il l’a réduit à 3 mots : « une pagaille folle ».
Le désordre a commencé au mois de janvier, avec des responsables de la sécurité de l’information (RSI) cherchant des preuves que leurs réseaux avaient été compromis par le piratage du logiciel Orion de SolarWinds, et s’est poursuivi à partir de là, avec des RSI apprenant que d’autres plateformes de la chaîne d’approvisionnement, telles que Kaseya et Accellion FTA, avaient été compromises, se précipitant pour corriger les serveurs locaux Microsoft Exchange à la suite de la compromission Hafnium, réalisant la vulnérabilité des infrastructures critiques après l’attaque (heureusement interrompue) contre une usine de traitement d’eau en Floride et l’attaque par rançongiciel contre le Colonial Pipeline.
L’année 2022 s’est terminée avec des RSI à la recherche de preuves que leurs réseaux avaient été compromis ou non par les bogues Log4j2.
Lire aussi :
Bilan de l’année 2021 – les TI assaillies
Microsoft corrige un bogue du Nouvel An dans Exchange
