Le code source de Microsoft exposé
Selon les informations qui circulent ces derniers moments, les pirates informatiques qui ont réussi à pirater Microsoft auraient réussi à accéder au code source de géant américain Microsoft.
Le géant américain avait de son côté mentionné il y a 2 semaines de cela avoir découvert une porte dérobée dans ton système, à travers le logiciel de SolarWinds, suite à une mise à jour. Le porte parole à ce moment avait mentionné n’avoir découvert aucune intrusion ou atteinte dans l’ensemble de son système. Par la suite l’agence de presse Reuters avait signifié que le produit de Microsoft a été utilisé par les cybercriminels pour accentuer d’autres cyberattaque à grande échelle.
Cet article va aussi vous intéresser : Zoom, Microsoft Teams & Slack : les risques informatiques ont-ils augmenté
Pourtant le jeudi dernier, les responsables de Microsoft reconnaissaient que les pirates informatiques avaient pu accéder à leurs codes sources pour y jeter un coup d’œil. Une situation qui est totalement plausible en ce sens que la société américaine n’avait pas manqué de signifier qu’elle utilisait elle aussi le logiciel de gestion Orion, proposé par SolarWinds, le logiciel qui a permis au cyber attaque de pouvoir accéder au réseau informatique de plusieurs administrations publiques et privées. La société de Redmond avait démenti une déclaration de l’agence de presse Reuters selon laquelle les pirates informatiques avaient pu compromettre le réseau informatique du géant.
On rappelle que l’agence de cybersécurité américaine avait publié durant le mois de décembre dernier un rapport qui expliquer comment plusieurs service cloud de Microsoft Azure avait été compromis par des pirates informatiques. Agence américaine conseillers alors les utilisateurs de verrouiller l’ensemble du système informatique à ce réseau pour commencer à protéger leur donnée. Qui a affecté différentes administrations américaines aussi toucher directement la l’agence de sécurité nucléaire est le département de l’énergie.
« Comme d’autres clients de SolarWinds, nous avons recherché activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n’avons trouvé aucune preuve d’accès aux services de production ou aux données des clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes », avait déclaré Microsoft.
Avec la publication de ce jeudi, la société de Redmond confirme alors Les pirates informatiques ont bel et bien utilisé la porte dérobée pour exploiter certaines failles de sécurité qui leur était offerte. Cependant, si Microsoft a précisé que leur code source a été consulté par les cybercriminels, il n’en demeure pas moins la nature de ce code source est encore méconnue. On peut seulement dire que c’était quelque chose d’assez précieux pour l’architecture même de la firme de Redmond. Dans un billet de blog, la société de Redmond précise que les cybercriminels ont réussit accéder à ce code en compromettant le compte d’un employé.
« Notre enquête a cependant révélé des tentatives d’activités allant au-delà de la simple présence de code SolarWinds malveillant dans notre environnement ». « Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour consulter le code source dans plusieurs dépôts de code source », souligne Microsoft dans son billet de blog.
La cyberattaque qui a causé tout ce chahut sera le fait de cybercriminels d’origine russe selon une déclaration de secrétaire d’État Mike Pompeo. Une position qui est partagée par beaucoup de services de renseignements américains.
Pour ce qui concerne notre affaire, Microsoft a précisé que les pirates informatiques avaient pu consulter les codes sources, ils ne disposaient pas du privilège de les modifier.
« Le compte n’avait pas l’autorisation de modifier le code ou les systèmes techniques et notre enquête a confirmé qu’aucune modification n’avait été effectuée. Ces comptes ont fait l’objet d’une enquête et de mesures correctives », pouvait-on lire dans le billet de blog. « Cette activité n’a pas mis en danger la sécurité de nos services ou des données de nos clients, mais nous voulons être transparents et partager ce que nous apprenons en luttant contre ce que nous pensons être un acteur très sophistiqué de l’État-nation ».
Microsoft rassure en disant que cette intrusion n’est pas de nature à mettre en danger la sécurité de ses services ainsi que les données de ses clients. Cependant, on ne peut pas nier que le fait d’avoir pu consulter ces informations peut permettre aux cybercriminels de mettre en place sur plusieurs types de cybermalveillance.
« Les intrus peuvent rechercher dans le code source des failles logicielles qu’ils pourraient exploiter, ajoutant ainsi de nouvelles armes à leur arsenal de cyberguerre », a expliqué Mike Chapple, professeur d’informatique à l’Université de Notre Dame par ailleurs ancien informaticien de l’Agence nationale de sécurité.
« Avoir accès au code source donne aux pirates informatiques le plan de la création du logiciel et facilite la tâche. L’accès au code source donne aux pirates informatiques le schéma directeur de la création du logiciel et leur permet de découvrir plus facilement de nouvelles vulnérabilités », ajoute ce dernier. « Les pirates peuvent toujours essayer de faire de l’ingénierie inverse sur les vulnérabilités des logiciels, mais le fait d’avoir le code source leur donne un raccourci », déclare le professeur.
Accédez maintenant à un nombre illimité de mot de passe :