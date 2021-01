Les hackers derrière l’attaque de SolarWinds ont accès plus profond aux systèmes de Microsoft que la société a précédemment divulguée. Microsoft a reconnu que les attaquants avaient réussi à accéder à un petit nombre de comptes internes, qu’ils utilisaient pour accéder aux référentiels du code source de certains de leurs produits.

Le piratage de SolarWinds a été le pire incident de cybersécurité de 2020. L’agression, qui aurait été menée par l’un de ces groupes de cybercriminels qui agissent au nom et sous l’égide de certains pays (dans ce cas, APT29 est soupçonné, qui est lié au service de renseignement russe), a utilisé la célèbre «attaque par maillon de chaîne approvisionnement »pour logiciel de compromis de cette société.

Le problème, et sa gravité, est que les clients de SolarWinds qui utilisaient des logiciels où ils cachaient du code malveillant, sont la majorité des grandes entreprises figurant sur la liste Fortune 500, les 10 premiers fournisseurs de télécommunications aux États-Unis, les cinq succursales du L’armée américaine, le département d’État, la NSA et même le bureau du président des États-Unis.

En plus de Cisco, Intel, VMare ou NVIDIA (et d’autres qui n’ont pas été rendus publics), Microsoft a été l’une des grandes technologies concernées. «Nous avons détecté une activité inhabituelle dans un petit nombre de comptes internes et, après examen, nous avons découvert qu’un des comptes avait été utilisé pour afficher le code source de divers référentiels», explique Microsoft depuis son Security Response Center, dans une mise à jour. de l’enquête interne qui est menée pour répondre à un incident dont nous avons beaucoup à savoir, mais que était encore plus grave qu’on ne l’a reconnu.

SolarWinds: Microsoft minimise l’incident

«Le compte n’avait pas l’autorisation de modifier un code ou un système d’ingénierie et notre enquête a confirmé qu’aucune modification n’avait été apportée. Tous les comptes ont été enquêtés et rétablis », explique le géant du logiciel. Ce n’est pas la première fois que le code source de Microsoft est divulgué et il y a quelques mois, le filtrage du code source de Windows XP et Windows Server 2003 était couvert dans la moitié du monde en raison des conséquences qu’il pourrait avoir en termes de sécurité informatique.

La société basée à Redmond a déclaré que son enquête était toujours en cours, mais a minimisé l’incident en garantissant que la possibilité de voir le code source il n’était pas lié à un risque accru de sécurité. Microsoft a également reconnu avoir trouvé des preuves d’autres tentatives d’activités non autorisées qui ont été neutralisées par ses protections internes.

«Chez Microsoft, nous avons une approche qui utilise les meilleures pratiques de développement de logiciels open source pour permettre au code source d’être visible au sein de Microsoft», a déclaré la société. «Cela signifie que nous ne faisons pas confiance au secret du code source pour la sécurité des produits, et nos modèles de menaces supposent que les attaquants sont conscients de ce code. Par conséquent, la visualisation du code source n’est pas liée à un risque accru », expliquent-ils.

Dans une analyse distincte publiée par Microsoft le 28 décembre, la société a qualifié l’attaque de “compromis inter-domaines” qui permettait aux attaquants d’insérer du code malveillant dans des binaires certifiés SolarWinds dans son logiciel de surveillance et de contrôle “Orion” et de l’exploiter. pour continuer à trader sans être détecté et accéder aux ressources des serveurs cloud des entreprises qui l’ont utilisé.

L’attaque sur SolarWinds est extrêmement grave. On ne sait pas vraiment jusqu’où ils ont pu accéder car en plus des entreprises, ils se seraient faufilés dans des agences américaines. Aussi dans FireEye (l’une des plus grandes entreprises de cybersécurité de la planète), dans un incident considéré comme connecté et où ils ont volé des outils internes utilisé pour effectuer des tests de pénétration sur d’autres sociétés. À suivre.