Posté le janvier 1, 2021 à 14:43
MICROSOFT AFFIRME QUE DES HACKERS RUSSES ONT INFILTRÉ SON RÉSEAU
Le géant de la technologie Microsoft a récemment révélé que des hackers russes sponsorisés par l’État ont piraté son réseau et ont accédé à une partie du code source de la société.
Les hackers russes étaient également à l’origine de cyber-attaques généralisées contre les systèmes du gouvernement et des entreprises américaines.
Cette fois, Microsoft a déclaré que les hackers avaient accès à ses systèmes internes et visualisaient le code source utilisé pour construire des logiciels.
Dans un premier temps, le géant technologique a confirmé avoir téléchargé des logiciels malveillants d’un fournisseur de logiciels connu sous le nom de SolarWinds Corp.
Microsoft n’a eu aucune idée de l’infiltration jusqu’à hier, date à laquelle il a fait la déclaration.
Microsoft a révélé le jour même que les activités de piratage informatique perpétrées par les hackers russes sur des sociétés privées et des agences gouvernementales américaines se sont étendues à son réseau.
Le rapport a révélé que les hackers n’ont pas compromis d’autres réseaux utilisant le système de Microsoft, mais qu’ils ont réussi à visualiser le code source de la société via un compte d’employé.
Les chercheurs en sécurité n’ont pas tardé à souligner que les comptes des employés sont les liens les plus vulnérables à toute attaque extérieure de piratage. Le piratage du réseau de Microsoft semble avoir donné plus de crédit à une telle affirmation.
Des hackers ont compromis des e-mails
Microsoft a également révélé que les hackers ont réussi à accéder aux comptes de messagerie électronique, ainsi qu’à certains produits et services. Cependant, l’entreprise n’a pas révélé quel code source du produit a été consulté ni combien de temps les hackers se sont trouvés à l’intérieur du réseau.
Au départ, Microsoft a déclaré que les codes sources des produits n’avaient pas été consultés lors de l’attaque. Mais il semble que l’entreprise fasse volte-face sur ses déclarations après des enquêtes plus approfondies sur l’incident.
La firme a déclaré que la tentative de piratage pourrait avoir commencé en octobre 2019, au moment où les acteurs de la menace ont compromis la société SolarWinds, basée au Texas.
Solarwinds offre ses services de veille technologique à la plupart des entreprises du Fortune 500, dont Microsoft.
Lorsque les hackers ont compromis le système SolarWinds, ils ont utilisé le logiciel volé pour infiltrer les départements de l’énergie, de l’État, du Trésor et du commerce.
Les hackers ont également entrepris une mission de vengeance pour compromettre FireEye, la société de sécurité qui a révélé l’attaque initiale sur SolarWinds.
L’enquête sur le piratage de Microsoft n’a pas révélé grand-chose, car ils essaient toujours de déterminer ce que les acteurs de la menace ont volé. Mais il a été confirmé que l’attaque était plus répandue qu’on ne le pensait initialement.
La semaine dernière, un concurrent de Fire Eye, CrowdStrike, a révélé qu’il était également visé par les mêmes hackers. Cependant, il a déclaré que les hackers n’avaient pas réussi et ne pouvaient pas infiltrer ses systèmes.
Pour l’attaque infructueuse, les acteurs de la menace ont utilisé des revendeurs Microsoft pour accéder au réseau de la société.
Une entreprise de Redmond, basée à Wash, a également révélé qu’elle était la cible des mêmes hackers, mais qu’il n’y avait aucune preuve de violation de données ou d’accès.
Mais certains des clients de l’entreprise ont signalé un piratage de leur système par un partenaire tiers qui s’occupe des services d’accès au cloud de l’entreprise.
Donald Trump conteste l’implication de la Russie
Le ministère de la sécurité intérieure a également confirmé que SolarWinds n’était pas le seul moyen utilisé par les hackers russes pour lancer une attaque contre les agences et les entreprises américaines.
Mais le président Trump a un autre avis sur la nationalité et les commanditaires des attaquants. Selon lui, la Russie n’est pas responsable de l’attaque contre les agences, mais la Chine.
Cependant, le secrétaire d’État américain Mike Pompeo et d’autres hauts responsables de l’administration pensent le contraire, choisissant d’accepter le rapport précédent lié à la Russie.
Les responsables du gouvernement américain ont souligné que le seul fait de télécharger une mise à jour de logiciel ne conduit pas à un piratage, mais le fait d’avoir accès au code source le fait certainement.
L’incident de piratage de Microsoft et d’autres agences gouvernementales américaines a été considéré comme l’un des plus notoires de l’histoire récente. Cela s’explique par l’importance cruciale du piratage et par le passé des victimes, considérées comme parmi les plus sûres au monde.
En tant que géant de la technologie disposant de nombreuses ressources technologiques, on ne peut pas s’attendre à ce que Microsoft ne soit pas victime de cette attaque généralisée. Toutefois, l’incident a prouvé que les hackers, en particulier ceux qui sont soutenus par l’État et disposent d’outils sophistiqués, feront tout leur possible pour mener à bien leur mission.
Microsoft a maintenant rejoint d’autres grands organismes gouvernementaux américains et une importante société de cybersécurité, FireEye, sur la liste des cibles de la Russie.
Les hackers n’ont pu modifier aucun système d’ingénierie ou code source, l’enquête ayant révélé qu’aucun changement n’avait été effectué.
