Internet & securité

Microsoft déclare que les pirates de SolarWinds ont consulté le code source interne


Microsoft a reconnu jeudi que les attaquants qui avaient mené un piratage massif de réseaux informatiques gouvernementaux et privés avaient eu accès à son code source interne, un élément clé de son logiciel.

Mais le géant américain de la technologie a déclaré que l’attaque, que de hauts responsables américains ont attribuée à des pirates informatiques dirigés par la Russie, n’a pas été en mesure de compromettre ou de modifier l’un de ses logiciels.

La nouvelle montre un vecteur d’attaque encore plus large pour la violation du logiciel de sécurité de la société américaine SolarWinds.

On pense également qu’il a donné aux pirates informatiques l’accès aux systèmes exploités par les départements du Trésor américain, de l’énergie et de la sécurité intérieure et à un large éventail d’autres victimes au sein du gouvernement et du secteur privé.

Microsoft avait précédemment noté des «applications SolarWinds malveillantes» dans ses systèmes. Dans une mise à jour de son enquête interne, la société a déclaré que les pirates se sont plongés plus profondément dans ses systèmes qu’on ne le pensait auparavant.

« Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source », a déclaré Microsoft sur son blog sur la sécurité.

« Le compte n’était pas autorisé à modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé qu’aucune modification n’avait été apportée. Ces comptes ont été examinés et corrigés. »

Microsoft a soutenu que la dernière révélation « n’a pas mis en danger la sécurité de nos services ou des données client, mais nous voulons être transparents et partager ce que nous apprenons alors que nous combattons ce que nous croyons être un acteur d’État-nation très sophistiqué. « 

Le procureur général américain Bill Barr et le secrétaire d’État Mike Pompeo ont attribué l’attaque à un effort dirigé par la Russie, tandis que le président Donald Trump a refusé de pointer du doigt Moscou.

La Cybersecurity and Infrastructure Security Agency (CISA) a déclaré que les agences gouvernementales américaines, les entités d’infrastructure critique et les organisations du secteur privé avaient été exposées au cours de cette cyberattaque de plusieurs mois.


Mi QLED TV 4K est-il le meilleur téléviseur intelligent abordable pour les passionnés? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire auquel vous pouvez vous abonner via Podcasts Apple, Podcasts Google, ou RSS, télécharger l’épisode, ou appuyez simplement sur le bouton de lecture ci-dessous.

.



Source link

You may also like

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *