Le hack sophistiqué de SolarWinds prend de l’ampleur. En analysant les données de leurs clients, les chercheurs en sécurité de Microsoft ont identifié 40 organisations chez qui la backdoor russe a été activée et exploitée.
80 % d’entre elles sont situées aux États-Unis. Les autres se répartissent sur sept pays : Canada, Mexique, Belgique, Espagne, Royaume-Uni, Israël et les Émirats arabes unis. La majorité des victimes sont principalement des acteurs de l’informatique (44 %), des agences gouvernementales (18 %) et des cercles de réflexion ou organisations non gouvernementales (18 %).
Microsoft ne cite aucun nom de ces victimes. Toutefois, six d’entre elles ont été confirmées dans la presse américaine : l’agence de sécurité nucléaire, le département de l’énergie, la ville d’Austin et trois états américains.
Selon Reuters, la firme de Redmond a également été piratée et ses produits auraient été utilisés pour élargir encore plus cette campagne de piratage.
Microsoft reconnaît avoir trouvé la backdoor russe dans ses systèmes, mais souligne que celle-ci a été « isolée et supprimée ».
« Nous n’avons pas trouvé de preuve d’accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour en attaquer d’autres », précise Microsoft dans un communiqué.
« En fait, il ne s’agit pas seulement d’une attaque contre des cibles spécifiques, mais contre la confiance et la fiabilité des infrastructures critiques mondiales afin de faire progresser l’agence de renseignement d’un pays », souligne le président de Microsoft.
Sources : Microsoft, Reuters, Zdnet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.