Les pirates du gouvernement russe impliqués dans une série de violations de réseaux gouvernementaux et privés ont pu infiltrer les systèmes Microsoft.
APour autant que cela soit connu, ils ont eu accès à un code source précieux, comme l'a déclaré jeudi le géant de la technologie.
La société avait précédemment admis avoir téléchargé par erreur un correctif logiciel, utilisé par les cyber-espions russes comme une possible « porte dérobée » vers les systèmes des victimes, mais on ne savait pas si les pirates avaient vu le code source de la société.
Microsoft, cependant, n'a pas spécifié le type de code source auquel on a accédé. L'attaquant a piraté un compte d'employé à travers lequel il a vu le mot de passe, a indiqué la société.
«Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et lors de la vérification, nous avons constaté qu'un compte était utilisé pour afficher le code source dans certains référentiels de code source", a déclaré la société dans un message. Microsoft a révélé il y a deux semaines qu'il avait trouvé un malware sur son système, une référence à un correctif logiciel de SolarWinds que les Russes avaient utilisé pour accéder.
Selon le Washington Post, des responsables du gouvernement américain ont déclaré que le simple téléchargement d'une mise à jour logicielle n'était pas une violation, mais il ne fait aucun doute qu'il accède au code source.
Cet incident place Microsoft, l'une des plus grandes sociétés de cloud et de logiciels au monde, parmi les victimes non seulement de piratage, mais aussi de l'un des cas de cyberespionnage de ces dernières années.
Les pirates n'avaient pas le droit de modifier le code ou les systèmes d'ingénierie, a déclaré Microsoft, ajoutant que "notre enquête a en outre confirmé qu'aucun changement n'avait été apporté. Ces comptes ont fait l'objet d'une enquête et ont été restaurés."
La société basée à Redmond a déclaré qu'elle n'avait pas trouvé d'accès aux services de production ou aux données des clients. Elle a déclaré que ses recherches n'avaient également trouvé aucune preuve que ses systèmes avaient été utilisés pour attaquer d'autres personnes.
Cependant, certains de ses clients cloud ont été piratés par un tiers qui gère les services d'accès au cloud de l'entreprise, a rapporté le Washington Post la semaine dernière.
Microsoft a déclaré qu'il était le premier à informer plusieurs agences gouvernementales américaines ces dernières semaines qu'ils avaient été violés.
Bien que l'entreprise souligne que l'intrusion ne met pas en danger la sécurité de ses services ou des données de ses clients, certains experts affirment que l'accès au code source - même si ce n'est qu'à des fins publicitaires - pourrait potentiellement permettre aux pirates informatiques d'effectuer des actions malveillantes.
Microsoft et le gouvernement américain continuent d'enquêter sur les violations, un processus qui devrait prendre des mois.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles !
