Microsoft confirme avoir trouvé du code SolarWinds compromis dans ses systèmes

Les attaques sur les systèmes informations sont très fréquentes. Et aucune cible n'est trop impressionnante pour les hackers. Ceux-ci rivalisent d'ingéniosité et de moyens. Même des géants comme Microsoft peuvent être touchés.

De nombreuses organisations sont aujourd’hui fort occupées à évaluer l’impact d’une campagne massive de piratage qui a compromis des réseaux en utilisant les outils de gestion du réseau Orion de SolarWinds. Aujourd’hui, Microsoft confirme avoir découvert des “binaires malveillants” dans ses systèmes. Comme Reuters le rapporte, un ensemble d’experts en cybersécurité de la NSA indiquait expressément des produits Microsoft, Azure et Active Directory, comme des outils ciblés par les hackers pour obtenir des accès à d’autres ressources.

Microsoft confirme avoir trouvé du code malveillant SolarWinds dans ses systèmes

Dans un communiqué, Microsoft confirme aujourd’hui avoir découvert des “binaires malveillants” dans ses systèmes depuis ces attaques mais aucune preuve que quiconque ait accédé à des services en production ou des données personnelles. Reuters rapporte aussi les déclarations d’une source déclarant que les offres cloud de Microsoft ont été utilisées par les hackers pour leurs attaques mais là encore, Microsoft déclare n’avoir trouvé aucune preuve de ces allégations. ZDNet précise par ailleurs qu’une alerte de la US Cybersecurity and Infrastructure Agency (CISA) affirmait que l’agence avait des preuves de “vecteurs d’accès additionnels” au-delà de la plate-forme Orion et de la porte dérobée qu’elle contenait, baptisés Sunburst ou Solarigate. La CISA déclare poursuivre son investigation.

mais aucune preuve d’accès à des services de production ou des données personnelles

Selon le communiqué de Microsoft : “Comme d’autres clients SolarWinds, nous avons cherché activement des indicateurs de cet acteur et nous pouvons confirmer avoir détecté des binaires malveillants SolarWinds dans notre environnement, binaires que nous avons isolés et supprimés. Nous n’avons trouvé aucune preuve d’accès à des services de production ou à des données personnelles. Nos enquêtes, qui se poursuivent à l’heure d’écrire ces lignes, n’ont abouti à aucune preuve que nos systèmes aient pu être utilisés pour en attaquer d’autres.”

Avant de publier ce communiqué, le président de Microsoft Brad Smith publiait un long post concernant “le besoin d’une réponse de cybersécurité forte et globale” et déclarait que son entreprise travaille avec plus de 40 clients “que les attaquants ont ciblés précisément et compromis via des mesures additionnelles sophistiquées.” L’homme met clairement l’accent sur l’administration à venir et ce qu’il considère nécessaire pour gérer les menaces d’attaques au niveau du pays sur des systèmes informatiques.