La pression s’accentue sur SolarWinds. Impliqué à son insu dans une campagne d’espionnage étatique, l’éditeur fait désormais face à une tentative de recours collectif.
Un certain Timothy Bremer en est à l’origine. Il a déposé plainte au nom de tous ceux qui, comme lui, ont acheté des actions SolarWinds en Bourse entre le 24 février et le 15 décembre derniers.
La première de ces dates correspond à la publication du rapport annuel 2019 de SolarWinds. La deuxième, au lendemain de l’officialisation du hack de l’éditeur.
De quel hack parle-t-on ? De celui d’un serveur hébergeant des mises à jour du logiciel de gestion informatique Orion. Ces mises à jour ont fait l’objet d’un détournement. En l’occurrence, l’injection de code malveillant ouvrant une porte dérobée… si ce n’est plus.
Tim Bremer vise à la fois SolarWinds et deux de ses dirigeants. D’une part, le président Kevin Thompson. De l’autre, le directeur financier Barton Kalsu. L’un et l’autre ont occupé leurs fonctions sur toute la période prise en considération.
Que leur reproche-t-on ? Dans les grandes lignes, la présentation trompeuse, voire la non-divulgation d’informations critiques. Parmi elles, la faille qu’Orion semble avoir présentée depuis au moins mi-2020. Ou encore le fait que le serveur de mises à jour était protégé par le mot de passe « solarwinds123 ».
Quelles conséquences ? La plainte se focalise sur la chute du cours boursier de SolarWinds, historique à l’appui. Le 14 décembre, jour de l’officialisation du piratage, l’action avait baissé de 17 %. Elle avait encore perdu 8 % le lendemain, tandis qu’on apprenait notamment que les mises à jour vérolées étaient restées téléchargeables plusieurs jours après la découverte de l’incident.
Les États-Unis apparaissent comme la principale cible de l’opération. Ce mardi, son gouvernement a réaffirmé la forte probabilité d’une implication du renseignement russe.
Photo d’illustration © Rawpixel.com – Adobe Stock
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…