Recevez chaque jour toute l'actualité du numérique

x

Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange

Microsoft vient de préciser lesquels de ses produits ont été touchés par la cyberattaque SolarWinds. Les hackers ont accédé à certaines parties du code source de sa plateforme cloud Azure, du service de messagerie Exchange et de son outil de gestion des appareils et applications mobiles, Intune. En revanche, aucun de ses produits ou services n'a servi de relais aux cybercriminels. Les données clients ont également été épargnées.
Twitter Facebook Linkedin Flipboard Email
×

Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange
Les hackers de SolarWinds ont accédé au code source de Microsoft Azure, Intune et Exchange © Glassdoor

A la suite de l'attaque SolarWinds découverte mi-décembre dernier, Microsoft annonçait dans un billet de blog avoir "détecté une activité inhabituelle sur un petit nombre de comptes internes (...) et qu'un compte avait été utilisé pour consulter plusieurs dépôts de code source".

Trois produits touchés
Hier, l'entreprise américaine a ajouté que les hackers ont accédé à certaines parties du code source d'Azure liées à "l'identité et la sécurité", à la messagerie professionnelle sécurisée Exchange et l'outil d'administration d'appareils mobiles Intune. En revanche, elle dit qu'aucun de ses produits ou services n'ont servi de relais d'attaque. Les données clients seraient également épargnées.

"Une partie du code a été téléchargé", ajoute Microsoft dans son billet de blog. Cela va permettre aux cybercriminels de rechercher de nouvelles failles, voire de créer des copies de ces programmes avec des portes dérobées. Sollicité par Reuters, Microsoft a refusé de dire s'il allait modifier ses produits en réaction à cette violation. 

"Plus de 1000 développeurs impliqués" d'après Microsoft
Microsoft collabore avec les services américains dans le cadre de cette enquête. Il y a quelques jours, son président Brad Smith a déclaré que SolarWinds était "l'attaque la plus importante et la plus sophistiquée jamais réalisée", lors d'une interview accordée à CBS News. Il a également affirmé que plus de 1000 développeurs étaient impliqués dans cette compromission, une allégation qui laisse la plupart des experts en cybersécurité perplexes.

Du côté des victimes, l'ampleur de l'attaque contre la suite logicielle Orion de SolarWinds reste encore incertaine. Le gouvernement américain a dressé un premier bilan lors d'un briefing : 9 agences fédérales et 100 entreprises ont été touchées par cette campagne avec certitude. Sont notamment concernées l'agence américaine responsable de l'armement nucléaire et le centre de services de paie des employés fédéraux

La commission du renseignement du Sénat américain tiendra une audition la semaine prochaine sur cette attaque, à laquelle ont été conviés les dirigeants de SolarWinds, Microsoft, FireEye et CrowdStrike.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.