Microsoft a confirmé que les attaquants à l’origine de la cyberattaque SolarWinds avaient réussi à accéder au code source de l’entreprise après avoir compromis des comptes spécifiques avec un accès direct.

Microsoft ne pense pas que l’accès au code source créera des vulnérabilités dans sa vaste gamme d’applications ou dans Windows 10 lui-même, mais a révélé l’étendue de l’incident dans un article de blog.

Les attaquants SolarWinds accèdent au code source Microsoft

Le billet de blog sur le Centre de réponse de sécurité Microsoft est une autre mise à jour de Microsoft sur la cyberattaque SolarWinds (que Microsoft appelle «Solorigate»).

Notre enquête sur notre propre environnement a n’a trouvé aucune preuve d’accès aux services de production ou aux données clients. L’enquête, qui est en cours, n’a également trouvé aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes.

Cependant, le blog continue d’expliquer qu’un petit nombre de comptes Microsoft internes ont été compromis lors de la vaste cyberattaque. L’un de ces comptes était utilisé pour «afficher le code source dans un certain nombre de référentiels de code source», qui sont des milliers.

Le compte Microsoft utilisé pour accéder au code source n’ayant pas l’autorisation de modifier le code, Microsoft est convaincu qu’aucune modification n’a été apportée.

En relation: Microsoft révèle la cible réelle de la cyberattaque SolarWinds

L’accès au code source de Microsoft semble être un problème sérieux. Cependant, Microsoft prévoit «la sécurité avec une philosophie de« violation présumée »», ce qui signifie que l’entreprise fonctionne sur la base que les attaquants ont déjà accès au code source.

De plus, Microsoft adopte une approche open source du code source au sein de l’organisation. Au lieu de masquer le code source, le code source est visible dans Microsoft. Ainsi, toute sécurité est construite à partir de zéro plutôt que de s’appuyer «sur le secret du code source pour la sécurité des produits».

Le code source de divers produits Microsoft ayant fui en ligne ces dernières années, cette approche est plus importante que jamais.

Les autres entreprises technologiques sont-elles concernées par SolarWinds?

Vous avez probablement remarqué une entreprise de technologie qui parle plus que la plupart de la cyberattaque SolarWinds. Microsoft ouvre la voie avec transparence concernant l’attaque et ses effets sur l’entreprise et ses produits.

En relation: FireEye, une entreprise de cybersécurité de premier plan, victime d’une attaque d’État-nation

Mais cela ne signifie pas que Microsoft était la seule entreprise de technologie à avoir été victime de la cyberattaque. Nous savons que Cisco, Intel, Nvidia, Belkin et VMware ont trouvé le malware sur la route de l’attaque sur leurs réseaux internes.

En relation :  La refonte d'Amazon Fire TV: un DVR basé sur le cloud pour les coupe-câbles

La société de cybersécurité CrowdStrike a également confirmé que les attaquants avaient tenté de briser leur réseau mais avaient échoué, tandis que FireEye a déclaré qu’un “acteur de la menace hautement sophistiqué” avait volé plusieurs de ses outils de piratage offensifs.

La plus grande différence entre Microsoft et les autres entreprises technologiques (nonobstant CrowdStrike et FireEye) est la divulgation d’informations. Avec jusqu’à 18 000 clients SolarWinds Orion potentiellement affectés, le nombre de victimes pourrait encore augmenter considérablement.