Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange

Microsoft vient de préciser lesquels de ses produits ont été touchés par la cyberattaque SolarWinds. Les hackers ont accédé à certaines parties du code source de sa plateforme cloud Azure, du service de messagerie Exchange et de son outil de gestion des appareils et applications mobiles, Intune. En revanche, aucun de ses produits ou services n'a servi de relais aux cybercriminels. Les données clients ont également été épargnées.

Partager
Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange

A la suite de l'attaque SolarWinds découverte mi-décembre dernier, Microsoft annonçait dans un billet de blog avoir "détecté une activité inhabituelle sur un petit nombre de comptes internes (...) et qu'un compte avait été utilisé pour consulter plusieurs dépôts de code source".

Trois produits touchés
Hier, l'entreprise américaine a ajouté que les hackers ont accédé à certaines parties du code source d'Azure liées à "l'identité et la sécurité", à la messagerie professionnelle sécurisée Exchange et l'outil d'administration d'appareils mobiles Intune. En revanche, elle dit qu'aucun de ses produits ou services n'ont servi de relais d'attaque. Les données clients seraient également épargnées.

"Une partie du code a été téléchargé", ajoute Microsoft dans son billet de blog. Cela va permettre aux cybercriminels de rechercher de nouvelles failles, voire de créer des copies de ces programmes avec des portes dérobées. Sollicité par Reuters, Microsoft a refusé de dire s'il allait modifier ses produits en réaction à cette violation.

"Plus de 1000 développeurs impliqués" d'après Microsoft
Microsoft collabore avec les services américains dans le cadre de cette enquête. Il y a quelques jours, son président Brad Smith a déclaré que SolarWinds était "l'attaque la plus importante et la plus sophistiquée jamais réalisée", lors d'une interview accordée à CBS News. Il a également affirmé que plus de 1000 développeurs étaient impliqués dans cette compromission, une allégation qui laisse la plupart des experts en cybersécurité perplexes.

Du côté des victimes, l'ampleur de l'attaque contre la suite logicielle Orion de SolarWinds reste encore incertaine. Le gouvernement américain a dressé un premier bilan lors d'un briefing : 9 agences fédérales et 100 entreprises ont été touchées par cette campagne avec certitude. Sont notamment concernées l'agence américaine responsable de l'armement nucléaire et le centre de services de paie des employés fédéraux.

La commission du renseignement du Sénat américain tiendra une audition la semaine prochaine sur cette attaque, à laquelle ont été conviés les dirigeants de SolarWinds, Microsoft, FireEye et CrowdStrike.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS