Attaque SolarWinds, une partie de la source de trois logiciels Microsoft volés


Pendant lecyberattaque sur la plateforme informatique SolarWinds, les hackers ont réussi à mettre la main sur le code source pour trois produits Microsoft: la plateforme cloud bleu azur, la gestion Accordé et le serveur de messagerie / calendrier d’entreprise Échange. L’attaque, il convient de le rappeler, remonte à la fin du mois de décembre dernier, et Microsoft a été l’une de ses grandes victimes. SolarWinds est également très populaire dans l’administration publique, notamment en Amérique: il existe des confirmations de violation de diverses bases de données étatiques, telles que le ministère de la Justice et la NNSA (National Nuclear Security Administration).

UNE DES ATTAQUES LES PLUS SOPHISTIQUÉES ET LES PLUS DANGEREUSES JAMAIS VUES

Microsoft, en la personne du président et chef de la division juridique Brad Smith, a défini cette attaque comme l’un des plus sophistiqués et dangereux qu’ils aient jamais vus. On soupçonne qu’il était dirigé par le groupe se faisant appeler CozyBear ou APT29, qui selon la plupart des renseignements internationaux est financé directement par le Gouvernement russe. Le Kremlin a nié toute implication, pour ce qu’elle vaut, mais un fait demeure: l’attaque a été planifiée pendant des années et a utilisé des infiltrés de la chaîne d’approvisionnement – en bref, quelque chose de beaucoup plus sophistiqué que la pièce jointe infectée classique dans les e-mails.

BEAUCOUP D’AUTRES VICTIMES ILLUSTRATIVES

Pour le moment, les enquêtes des autorités sont toujours en cours, et il n’est pas encore tout à fait clair si toutes les victimes de l’attaque ont déjà été découvertes. Jusqu’à présent, cependant, il y a eu des rapports de plus de 100 entreprises privées et de plus de 9 administrations publiques. En plus de Microsoft, cela vaut la peine de signaler NVIDIA, Cisco, Intel et Belkin, entre autres. Malwarebytes était une autre cible, mais il a réussi à maintenir son intégrité. Mais ce n’est peut-être que la pointe de l’iceberg: ils sont au total 18000 entités dans le monde qui ont téléchargé la version de SolarWinds infectée par des logiciels malveillants.

LES DONNÉES DE L’UTILISATEUR SONT SAUVEGARDÉES

Heureusement, Microsoft dit que l’attaque n’a pas compromis les données des utilisateurs du logiciel; en effet, selon les enquêtes menées en interne par l’entreprise, l’objectif était précisément le vol de secrets industriels, plutôt que de données utilisateur: Microsoft l’a compris à partir de l’historique des recherches effectuées par les pirates lors de l’attaque. En fin de compte, seule une petite partie du code source des trois logiciels a été volée – Microsoft dit «certains fichiers».