Courriers électroniques : le code source de Microsoft piraté
Phishing / Ransomwares

Courriers électroniques : le code source de Microsoft piraté

Suite au piratage de son code source pour l’authentification et le courrier électronique, Microsoft a annoncé que les dégâts sont moindres. En effet, le géant de la technologie a confirmé que les hackers n’ont pu consulter qu’une partie du code source.

Une attaque sans incident majeur

Il faut rappeler que les hackers ont piraté les données de la société américaine de logiciels professionnels SolarWinds en 2020. Cette brèche a permis aux cyberattaquants de s’en prendre à une chaîne d’approvisionnement d’entreprise. Après des enquêtes internes sur leur utilisation de la plateforme SolarWinds, Microsoft a annoncé dernièrement qu’il a été touché par cette attaque. Cependant, les hackers n’ont pu accéder qu’à un nombre limité de dépôts de code source.

Selon son dernier communiqué, ce géant de la technologie n’a pas pris l’initiative de modifier ces dépôts de code source, même si les pirates ont étudié certaines parties des instructions. Après avoir effectué des analyses, il a déclaré dans son rapport qu’aucune preuve sur l’abus des systèmes internes et de ses produits officiels n’a été trouvée. De ce fait, l’attaque ne présente aucun danger pour les utilisateurs finaux et les clients professionnels.

Une partie du code source téléchargée

Microsoft a expliqué que le piratage a touché des produits Azure relatifs à la sécurité et à l’identité. L’attaque a également concerné le serveur de messagerie Microsoft Exchange, ainsi que Microsoft Intune. Celui-ci est le service cloud de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM). Les hackers ont téléchargé une partie du code, qui leur permet d’avoir plus de liberté dans la recherche des failles de sécurité.

Avec ce code, les pirates pourraient créer éventuellement des copies avec de nouvelles failles. Ils pourront aussi étudier sa logique afin de trouver les installations des clients. D’après les découvertes du fournisseur de sécurité FireEyeInc, les attaquants utilisent des compétences avancées pour effectuer une insertion de logiciels d’espionnage dans les systèmes de gestion de réseau qui sont largement utilisés. Ils ont, par exemple, ajouté de nouvelles identités Azure pour les milliers de clients de SolarWinds qui ont été exposés au piratage. En outre, ils ont ajouté des droits à des identités existantes ou ont manipulé les programmes Microsoft dans le but de dérober des courriels. En revanche, il a aussi été rapporté que les hackers utilisent cette méthode sur des cibles qui n’ont pas utilisé la plateforme SolarWind.

Une enquête continue réalisée par les autorités américaines

Selon la déclaration des autorités américaines, les dégâts causés par le piratage de la plateforme SolarWind se sont étendus à neuf agences fédérales et à une centaine d’entreprises privées environ. De grands fournisseurs de technologie, ainsi que des sociétés de sécurité en font partie. En effet, plus de 18 000 entités ont téléchargé la mise à jour malveillante mise au point par les pirates. L’ampleur de l’accès potentiel s’est donc élargie. Toujours selon les autorités américaines, le gouvernement russe peut être à l’origine de ce piratage.

- 24 mars 2021 - 769 Views