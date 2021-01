Microsoft a reconnu jeudi que les auteurs de la cyberattaque massive contre le gouvernement et les réseaux informatiques privés avaient eu accès à son «code source» interne, un élément clé dans la construction de son logiciel.

Mais le géant américain de la technologie a déclaré que l’attaque, que de hauts responsables américains ont attribuée à la Russie, ne pouvait compromettre ni modifier aucun de ses programmes.

Cette nouvelle signifie que l’attaque avait une portée encore plus grande que prévu dans le logiciel de sécurité de la société américaine SolarWinds.

On pense également que cela a donné aux pirates un accès aux systèmes gérés par les départements américains du Trésor, de l’Énergie et de la Sécurité intérieure, et un large éventail d’agences gouvernementales et du secteur privé.

Microsoft avait précédemment reconnu des «applications SolarWinds malveillantes» sur ses systèmes. Mais les dernières données obtenues à partir de son enquête interne ont révélé que les pirates ont accédé à ses systèmes plus que la société ne le pensait.

“Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes, et après examen, nous avons découvert qu’un compte avait été utilisé pour afficher le code source dans divers référentiels”, a déclaré Microsoft sur son blog sur la sécurité.

Mais “le compte n’avait pas l’autorisation de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé qu’aucune modification n’avait été apportée”, a-t-il ajouté.

Microsoft a soutenu que cet incident “n’a pas mis en péril la sécurité de ses services ou des données des clients”.

Le procureur général américain Bill Barr et le secrétaire d’État Mike Pompeo ont attribué l’attaque – qui a affecté pendant des mois des installations clés du gouvernement et du secteur privé – à la Russie, une position que ne partage pas le président Donald Trump.

