Microsoft révèle que les pirates de SolarWinds ont eu accès à son code source

Microsoft a récemment révélé avoir trouvé des «binaires malveillants» sur ses systèmes à la suite du piratage massif de SolarWinds qui ciblait des produits tels qu’Azure, mais la société a assuré qu’aucune donnée utilisateur n’était compromise. Cependant, il semble que les pirates aient pénétré plus profondément dans les systèmes de Microsoft que ce que la société avait précédemment révélé. Dans un article de blog officiel, le géant du logiciel a aujourd’hui divulgué que le groupe derrière l’incident de cybersécurité massif a également eu accès au code source de Microsoft.

L’affichage du code source n’est pas lié à l’élévation du risque: Microsoft.

« Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source », a déclaré la société. Microsoft a cependant assuré que ces comptes n’avaient pas les privilèges requis pour pouvoir apporter des modifications au code source, quelque chose qui aurait été catastrophique si cela s’était réellement produit. «Ces comptes ont été étudiés et corrigés», ajoute Microsoft.

L’entreprise a également noté que la visualisation de son code source ne présente aucune menace d’élévation de risque, car l’entreprise ne dépend pas de la manière dont le code source est protégé pour la sécurité du produit et qu’elle suppose déjà que «les attaquants ont connaissance du code source». Bien que l’assurance de Microsoft puisse venir comme un soupir de soulagement, elle sert également de signe clair de l’ampleur de l’attaque SolarWinds qui a affecté des entreprises telles qu’Intel, Nvidia et VMWare pour n’en nommer que quelques-unes.

Microsoft assure qu’aucune donnée utilisateur n’a été compromise

Même si Microsoft a minimisé les risques, accéder au code source n’est pas une mince affaire dans le monde de la cybersécurité. Après tout, c’est la pierre angulaire et un composant fondamental d’un programme (ou logiciel), et y avoir accès facilite beaucoup le lancement d’attaques.

Le président de Microsoft, Brad Smith, a récemment qualifié l’attaque de «  moment de jugement  » et a noté qu’elle devrait servir de catalyseur pour une collaboration plus efficace entre les entreprises technologiques et le gouvernement afin de lancer une réponse de cybersécurité mondiale plus forte et mieux coordonnée.

Nadeem Sarwar

J’écris sur la technologie grand public depuis plus de trois ans maintenant, ayant travaillé avec des noms tels que NDTV et Beebom dans le passé. En plus de couvrir les dernières nouvelles, j’ai passé en revue ma juste part d’appareils allant des smartphones et des ordinateurs portables aux appareils domestiques intelligents. J’ai également interviewé des dirigeants de la technologie et est apparu en tant qu’hôte dans des vidéos YouTube parlant des derniers et des meilleurs gadgets.

★★★★★