A la suite de l'attaque SolarWinds découverte mi-décembre dernier, Microsoft annonçait dans un billet de blog avoir "détecté une activité inhabituelle sur un petit nombre de comptes internes (...) et qu'un compte avait été utilisé pour consulter plusieurs dépôts de code source".
Trois produits touchés
Hier, l'entreprise américaine a ajouté que les hackers ont accédé à certaines parties du code source d'Azure liées à "l'identité et la sécurité", à la messagerie professionnelle sécurisée Exchange et l'outil d'administration d'appareils mobiles Intune. En revanche, elle dit qu'aucun de ses produits ou services n'ont servi de relais d'attaque. Les données clients seraient également épargnées.
"Une partie du code a été téléchargé", ajoute Microsoft dans son billet de blog. Cela va permettre aux cybercriminels de rechercher de nouvelles failles, voire de créer des copies de ces programmes avec des portes dérobées. Sollicité par Reuters, Microsoft a refusé de dire s'il allait modifier ses produits en réaction à cette violation.
"Plus de 1000 développeurs impliqués" d'après Microsoft
Microsoft collabore avec les services américains dans le cadre de cette enquête. Il y a quelques jours, son président Brad Smith a déclaré que SolarWinds était "l'attaque la plus importante et la plus sophistiquée jamais réalisée", lors d'une interview accordée à CBS News. Il a également affirmé que plus de 1000 développeurs étaient impliqués dans cette compromission, une allégation qui laisse la plupart des experts en cybersécurité perplexes.
Du côté des victimes, l'ampleur de l'attaque contre la suite logicielle Orion de SolarWinds reste encore incertaine. Le gouvernement américain a dressé un premier bilan lors d'un briefing : 9 agences fédérales et 100 entreprises ont été touchées par cette campagne avec certitude. Sont notamment concernées l'agence américaine responsable de l'armement nucléaire et le centre de services de paie des employés fédéraux.
La commission du renseignement du Sénat américain tiendra une audition la semaine prochaine sur cette attaque, à laquelle ont été conviés les dirigeants de SolarWinds, Microsoft, FireEye et CrowdStrike.
![[Interview] En cas de cyberattaque, l'avocat joue le rôle de pompier, Jean-Guy de Ruffray et Laetitia Daage (Altana)](/mediatheque/9/9/8/000944899_sidebarBlocCropped/cybersecurite.jpg)
![Centreon affirme qu'aucun de ses clients payants n'est concerné par la[…]](/mediatheque/6/6/0/000884066_sidebarBlocCropped/cyberattaque.jpg)
![La ville d'Angers est en proie à un ransomware, ses services en ligne sont[…]](/mediatheque/9/7/4/000908479_sidebarBlocCropped/cybersecurite.jpg)
![[Vidéo] Deux concepts de lunettes de réalité augmentée Samsung fuitent sur Internet](/mediatheque/9/2/1/000941129_sidebarBlocBigCropped/samsung-ar-glasses.jpg)
Réagir