Sunburst, du hack de haute voltige

Vous avez certainement entendu parler de l’énorme cyber-attaque Sunburst qu’ont subi les Etats-Unis ?



Cette attaque a touché le département américain de l’énergie (responsable de la gestion des armes nucléaires), les départements du Trésor et du Commerce,…
Piratage orchestré via « un logiciel de gestion de réseau fabriqué par la société informatique SolarWinds ».
Mais cela va plus loin puisque Microsoft a déjà identifié que les hackers avaient exploité Sunburst pour s’en prendre à plusieurs de ses clients en Belgique, Espagne ou encore en Grande-Bretagne
Je me demande si de telles attaques pourraient être aussi répandues s’ils utilisaient des systèmes Linux !?

La question qui me préoccupe surtout est : est-ce que les mises à jour ont été faites correctement ?
Parce que bon, bon nombre de systèmes ne sont plus mis à jour ou utilisent des OS périmés (exemple classique : les DAB des banques avec les bips de Windows 2000).
Après, oui, il y a des limitations techniques et financières, mais sont-elles si insurmontables ?

S’il suffisait de passer de Windows à Linux pour protéger une infrastructure ça se saurait :slight_smile:

Néanmoins les avantages de Linux sur Windows sont indéniables.

Le comique de l’histoire c’est que c’est justement via les mises à jours que le hack a pu opérer ^^