Passer au contenu

Les hackers de SolarWinds ont accédé aux codes sources de Microsoft

Plus d’une centaine d’entreprises américaines ont été piratées par ces pirates présumés russes, a par ailleurs indiqué le gouvernement américain.

Microsoft vient de terminer son enquête interne, diligentée à la suite de l’attaque qu’il a subie de la part des hackers de SolarWinds. L’éditeur confirme que ces derniers n’ont pas accédé ni aux systèmes de production ni aux données des clients. Et il n’a trouvé aucun indice que ses systèmes aient pu servir de tremplin pour attaquer d’autres organisations. La mauvaise nouvelle, c’est que les pirates ont pu accéder à une « petite partie » des codes sources d’Azure (offre cloud), d’Intune (gestionnaire de terminaux mobiles) et d’Exchange (messagerie électronique).

Les pirates recherchaient, semble-t-il, des codes secrets et des identifiants. Mais il n’y en avait pas. « Notre politique de développement interdit l’intégration de codes secrets et nous avons des outils automatisés qui permettent de le vérifier », souligne Microsoft dans une note de blog.

De son côté, le gouvernement américain a indiqué que l’attaque SolarWinds a fait plus d’une centaine de victimes rien que dans le secteur privé. Des intrusions dans neuf agences fédérales ont par ailleurs été confirmées. L’attaque était tellement sophistiquée qu’elle a certainement dû nécessiter « des mois de préparation », a souligné Anne Neuberger, conseillère cybersécurité à la Maison Blanche, lors d’une conférence de presse. Pour sa part, Microsoft a estimé que cette campagne a dû mobiliser plus d’un millier de développeurs.

Sources : Microsoft, Maison Blanche (via Zdnet)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN