Les hackers derrière le massif Cyberattaque SolarWinds, une opération prétendument soutenue par la Russie qui a compromis les réseaux de nombreuses agences américaines et sociétés Fortune 500, a également fait irruption dans les systèmes internes de Microsoft et a accédé à l’un des secrets les plus étroitement gardés de l’entreprise: son code source.
«Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source», a déclaré l’équipe du Microsoft Security Response Center dans un article de blog jeudi.
Microsoft avait confirmé précédemment qu’il, comme les dizaines d’autres victimes de cyberattaques, télécharge sans le savoir du code malveillant caché dans l’outil de gestion de réseau populaire de SolarWinds, Orion Platform. Mais la divulgation de jeudi est sa première admission que des pirates ont accédé aux systèmes internes de l’entreprise.
On ne sait pas exactement quelles parties des référentiels de code source de Microsoft les pirates ont réussi à mettre la main. Trois personnes informées sur le sujet a dit à Reuters que Microsoft sait depuis des jours que son code source a été violé. Lorsqu’il a été contacté pour commenter la question, un porte-parole de Microsoft a déclaré au point de vente que son équipe de sécurité travaillait «24 heures sur 24» et que «lorsqu’il y a des informations exploitables à partager, ils les ont publiées et partagées».
La société a déclaré jeudi que le compte compromis ne pouvait voir que le code source de Microsoft car il ne disposait pas des autorisations nécessaires pour le falsifier. Alors que son enquête interne est toujours en cours, Microsoft a déclaré qu’il n’avait jusqu’à présent trouvé «aucune preuve d’accès aux services de production ou aux données clients» et «aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes.
G / O Media peut obtenir une commission
Bien que les pirates informatiques n’aient peut-être pas été en mesure de modifier le code source de Microsoft, même jeter un coup d’œil à la sauce secrète de l’entreprise pourrait avoir des conséquences désastreuses. Les mauvais acteurs pourraient utiliser ce type d’informations sur le fonctionnement interne des services de Microsoft pour les aider à contourner ses mesures de sécurité lors d’attaques futures. Les pirates ont essentiellement rédigé des plans sur la façon de pirater potentiellement les produits Microsoft.
Les experts estiment que le groupe russe parrainé par l’État connu sous le nom d’ATP 29 infiltré SolarWinds dès 2019, mais l’attaque est passée sous le radar jusqu’à plus tôt ce mois-ci. L’équipe de pirates informatiques hautement sophistiqués aurait utilisé des logiciels malveillants cachés dans le produit de la société de logiciels basée au Texas, qui pourraient recueillir discrètement des données utilisateur telles que la correspondance interne, les frappes au clavier et les informations d’identification.
Selon SolarWinds, plus de la moitié de ses 33 000 clients Orion peuvent avoir été infectés. Sa clientèle comprend les départements de la sécurité intérieure, de l’État et du Trésor parmi des dizaines d’autres agences fédérales ainsi que les trois quarts des sociétés figurant sur la liste Fortune 500. Les enquêtes fédérales sont toujours en cours et la portée de l’attaque est toujours découverte, comme l’illustre la dernière divulgation de Microsoft.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com