Microsoft a admis jeudi 31 décembre que les pirates du groupe APT29, lié aux services secrets russes, s’étaient introduits bien plus profondément dans ses systèmes qu’il ne l’avait craint au départ, jusqu’à accéder à son code source. « Notre enquête a révélé des tentatives d’activités allant au-delà de la simple présence de code SolarWinds malveillant dans notre environnement », a expliqué l’éditeur dans un billet de blog. « Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source ».

Microsoft précise néanmoins que ces accès non désirés l’ont été sans dommages apparents. « Le compte n’avait pas l’autorisation de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé qu’aucune modification n’avait été apportée. Ces comptes ont été étudiés et corrigés. » Microsoft précise également n’avoir « trouvé aucune preuve d’accès aux services de production ou aux données clients [de même qu’] aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes. »

Microsoft n’a pas divulgué quel code source a été visualisé mais indique que la visualisation de son code source n’implique pas une élévation du risque pour l’éditeur. « Nous ne comptons pas sur le secret du code source pour la sécurité des produits, et nos modèles de menaces supposent que les attaquants ont connaissance du code source », souligne Microsoft.

Mi-décembre, Solarwinds révélait que des hackers travaillant probablement pour la Russie avaient pénétré son système et intégré une porte dérobée commandée à distance dans la dernière mise à jour de sa plateforme logicielle de surveillance et de gestion centralisée Orion. Cette porte dérobée leur avait permis de s’introduire dans les réseaux de nombreuses entreprises – dont plus de 40 clients Microsoft – et organisations gouvernementales américaines, dont le Trésor, le Pentagone, le Département d’État, les instituts nationaux de la santé et de la sécurité intérieure. Les pirates ont aussi vraisemblablement utilisé Orion pour s’introduire dans le réseau de FireEye – justement très impliqué dans la lutte contre le hacking d’État – qui avait révélé son piratage quelques jours auparavant.

Nos lecteurs ont lu ensuite


Les six principaux dirigeants de SolarWinds ont touché 65 millions de dollars de rémunération en 2020 malgré la compromission de son code source
En dépit de l’Affaire SolarWinds, une énorme cyberattaque ayant exposé 18.000 de ses clients à des pirates des services de renseignement étrangers russes, le fournisseur de gestion d’infrastructure informatique a déclaré vendredi qu’il n’a procédé...

Piratage SolarWinds : la liste des victimes et des failles de sécurité s’allonge
FireEye, SolarWinds, Microsoft, VMware… la liste des défaillances qui ont permis aux hackers, très probablement russes, de pénétrer des sites sensibles aux Etats-Unis et ailleurs dans le monde s’allonge. Une vulnérabilité VMware permettant l’accès à...

Qualité logicielle : le code externalisé moins contrôlé que le code développé en interne
Le code développé par des tiers n’est pas de même qualité que celui développé en interne, affirme une étude Coverity, qui souligne que peu d’entreprises testent la qualité et l’intégrité du code produit à l’extérieur....

Microsoft : points forts, points faibles…
Avec le recul de vingt ans d’activité dans l’écosystème Microsoft (dont douze passés chez l’éditeur), Stéphane Sabbague, président et co-fondateur du cabinet d’études Calipia, analyse les dix principaux points forts et points faibles de Microsoft....

Code 2D : les pictogrammes qui bousculent nos habitudes
Par Pascal Merlin, business unit manager chez Certigna   Dans nos activités de consommateur ou d’usager de services publics, ces codes mystérieux composés de « petits carrés blancs et noirs » se sont imposés grâce à leur...