Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange

Microsoft vient de préciser lesquels de ses produits ont été touchés par la cyberattaque SolarWinds. Les hackers ont accédé à certaines parties du code source de sa plateforme cloud Azure, du service de messagerie Exchange et de son outil de gestion des appareils et applications mobiles, Intune. En revanche, aucun de ses produits ou services n'a servi de relais aux cybercriminels. Les données clients ont également été épargnées.

Alice Vitard |

Publié le 19 février 2021 à 11H55

Cybersécurité, Microsoft, Cloud

Twitter Facebook Linkedin Flipboard Email

Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange © Glassdoor

A lire aussi

Le centre de gestion des paies des employés fédéraux américains également touché par[…]

Malwarebytes a été ciblé par le groupe à l'origine de l'attaque SolarWinds

A la suite de l'attaque SolarWinds découverte mi-décembre dernier, Microsoft annonçait dans un billet de blog avoir "détecté une activité inhabituelle sur un petit nombre de comptes internes (...) et qu'un compte avait été utilisé pour consulter plusieurs dépôts de code source".

Trois produits touchés
Hier, l'entreprise américaine a ajouté que les hackers ont accédé à certaines parties du code source d'Azure liées à "l'identité et la sécurité", à la messagerie professionnelle sécurisée Exchange et l'outil d'administration d'appareils mobiles Intune. En revanche, elle dit qu'aucun de ses produits ou services n'ont servi de relais d'attaque. Les données clients seraient également épargnées.

"Une partie du code a été téléchargé", ajoute Microsoft dans son billet de blog. Cela va permettre aux cybercriminels de rechercher de nouvelles failles, voire de créer des copies de ces programmes avec des portes dérobées. Sollicité par Reuters, Microsoft a refusé de dire s'il allait modifier ses produits en réaction à cette violation.

"Plus de 1000 développeurs impliqués" d'après Microsoft
Microsoft collabore avec les services américains dans le cadre de cette enquête. Il y a quelques jours, son président Brad Smith a déclaré que SolarWinds était "l'attaque la plus importante et la plus sophistiquée jamais réalisée", lors d'une interview accordée à CBS News. Il a également affirmé que plus de 1000 développeurs étaient impliqués dans cette compromission, une allégation qui laisse la plupart des experts en cybersécurité perplexes.

Du côté des victimes, l'ampleur de l'attaque contre la suite logicielle Orion de SolarWinds reste encore incertaine. Le gouvernement américain a dressé un premier bilan lors d'un briefing : 9 agences fédérales et 100 entreprises ont été touchées par cette campagne avec certitude. Sont notamment concernées l'agence américaine responsable de l'armement nucléaire et le centre de services de paie des employés fédéraux.

La commission du renseignement du Sénat américain tiendra une audition la semaine prochaine sur cette attaque, à laquelle ont été conviés les dirigeants de SolarWinds, Microsoft, FireEye et CrowdStrike.