Accueil Informatique MICROSOFT AFFIRME QUE DES PIRATES INFORMATIQUES RUSSES ONT CONSULTÉ LE CODE SOURCE

MICROSOFT AFFIRME QUE DES PIRATES INFORMATIQUES RUSSES ONT CONSULTÉ LE CODE SOURCE

Temps de lecture :1 min

Microsoft Corp. a déclaré que les pirates informatiques russes suspectés d’être à l’origine de la violation stupéfiante de nombreuses agences gouvernementales américaines ont également accédé au code source interne de la société, bien qu’aucune donnée ni aucun service client n’ait été compromis.

« Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour consulter le code source dans plusieurs dépôts de code source », a déclaré Microsoft jeudi dans post de blog qui mettait à jour son enquête en cours sur l’attaque. « Le compte n’avait pas la permission de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé qu’aucun changement n’avait été effectué ».

Un porte-parole de Microsoft a refusé de dire à quel code source les pirates ont accédé.

Microsoft avait précédemment déclaré avoir reçu, elle aussi, une mise à jour malveillante d’un logiciel du fournisseur de technologies de l’information SolarWinds Corp. qui était utilisée pour violer des agences gouvernementales et des entreprises du monde entier. Les détails de la campagne sont encore largement inconnus, notamment le nombre d’organisations victimes et ce qui a été pris par les pirates informatiques. Bloomberg News a rapporté en décembre que les enquêteurs ont déterminé qu’au moins 200 organisations ont été attaquées dans le cadre de la campagne.

Microsoft a déclaré que les pirates n’ont pas utilisé la mise à jour de SolarWinds pour accéder au compte interne, mais a refusé de donner des détails sur la manière exacte dont les attaquants ont obtenu l’accès. L’entreprise n’a pas non plus précisé dans le billet de blog quels dépôts de code ont été consultés, ni combien de temps les pirates se sont trouvés à l’intérieur du réseau de l’entreprise, mais a réitéré que rien n’indique que ses systèmes ont été utilisés pour attaquer d’autres personnes.

« Cette activité n’a pas mis en danger la sécurité de nos services ou des données de nos clients, mais nous voulons être transparents et partager ce que nous apprenons en combattant ce que nous pensons être un acteur très sophistiqué de l’État-nation », a déclaré la société.

Source : Bloomberg

Uncover Truth
Author: Uncover Truth

POPULAIRE

Commentaires Récents