Affaire SolarWinds : Une partie des codes sources de 3 produits Microsoft dans la nature
En 2020, des hackers, qui selon l’UCG (Cyber Unified Coordination Group) travaillent pour la Russie, ont piraté de nombreuses firmes privées et organismes gouvernementaux. Pour réussir leur coup, les malfaiteurs s’en sont pris à SolarWinds, un fournisseur américain de logiciels. Ils ont alors introduit un virus dans les mises à jour d’Orion, la plateforme de SolarWinds.
Parmi les victimes de ce piratage de grande envergure, il y a Microsoft. C’est par le biais d’un communiqué de presse que l’entreprise fondée par Bill Gates et Paul Allen a confirmé les faits. Et selon les informations partagées, les hackers ont maintenant une partie des codes sources de Microsoft Azure, Microsoft Intune et Microsoft Exchange entre leurs mains.
Pour rassurer ses clients, la multinationale informatique a tenu à souligner que la situation n’est pas alarmante. Selon Microsoft, les malfaiteurs ont bel et bien visualisé, et très probablement enregistré, ces fameux codes sources. Toutefois, cela ne leur permettrait en aucun cas de compromettre la sécurité des produits concernés.
Une nouvelle partagée après une longue enquête faite en interne
Ce piratage informatique, qui se trouve d’ailleurs être l’un des plus importants de toute l’histoire des États-Unis, aurait touché 9 agences fédérales et pas moins de 100 sociétés privées. Et depuis décembre, après avoir eu connaissance des impacts de cet incident sur son réseau, Microsoft a entamé une enquête.
Suite à cela, les résultats ont montré que la première intrusion, signalée dans un référentiel source, s’est produite en novembre. Depuis, la firme a procédé à la sécurisation des comptes ciblés par les hackers. Mais cela n’a pas empêché les hackers d’enchaîner diverses tentatives afin d’accéder au réseau interne de Microsoft, jusqu’en janvier.
Malgré cet incident, Microsoft tient à rassurer ses utilisateurs
Et apparemment, les hackers ont pu télécharger des fichiers contenant un nombre limité de référentiels. Cela inclut les codes sources d’Azure, d’Intune ainsi que d’Exchange. Selon les suppositions, le but de cette intrusion était probablement de connaître des secrets inclus dans ces fameux codes sources.
Par rapport aux secrets qui auraient pu être mis en péril dans ces codes sources, qui sont rappelons-le actuellement entre les mains des hackers, Microsoft a tenu à rassurer ses clients. Selon des responsables de la firme, la sécurité des produits de Microsoft ne dépend pas du tout de ces codes sources.
De ce fait, même si ces pirates informatiques ont mis la main sur ces codes sources, cela ne représente aucune menace, que ce soit pour la société ou pour les utilisateurs.
