ActualitéBusinessTech

Gigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne

AFP

Pour découvrir l’actualité de la FrenchTech, et les infos à ne pas manquer directement dans votre boite mail à 15h tous les jours, cliquez ici

Microsoft a reconnu jeudi que les pirates à l’origine de la gigantesque cyberattaque qui a visé des systèmes du gouvernement américain et des entreprises privés étaient allés plus loin dans son réseau que ce le géant des logiciels avait révélé jusque-là. Ces hackers, soupçonnés d’être liés à la Russie par les autorités américaines, ont eu accès au code informatique (source code), clé importante pour son système, de l’entreprise en piratant le compte d’un salarié, précise le groupe dans un billet de blog.

L’attaque, qui a été plus loin que Microsoft ne l’avait pensé dans un premier temps, n’a toutefois pas permis de compromettre ou modifier l’un de ses logiciels, assure la société. « Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes et après vérification, nous avons découvert qu’un compte avait été utilisé pour voir le code source dans un certain nombre de référentiels », a indiqué Microsoft sur son blog sur la sécurité. « Le compte n’avait pas l’autorisation de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé ensuite qu’aucune modification n’avait été apportée. Ces comptes ont été examinés et modifiés », est-il encore précisé.

Données clients

Selon Microsoft, cela « n’a pas mis en danger la sécurité de nos services ou des données clients, mais nous voulons être transparents et partager ce que nous avons appris alors que nous combattons ce que nous pensons être un acteur étatique très sophistiqué ». Microsoft avait précédemment relevé des « applications SolarWinds malfaisantes » dans ses systèmes. La cyberattaque a débuté en mars dernier, selon les informations du gouvernement américain, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.

Mi-décembre, cette attaque a touché des systèmes informatiques d’agences du gouvernement américain, parmi lesquelles les départements d’Etat, du Commerce, le Trésor, la Sécurité intérieure et les Instituts nationaux de la Santé. Le chef de la diplomatie Mike Pompeo et le ministre de la Justice d’alors Bill Barr, des proches de Donald Trump, ont estimé que Moscou était derrière la cyberattaque, un avis non partagé par le président américain. M. Trump a en effet minimisé l’opération ainsi que le rôle supposé de la Russie.

Bouton retour en haut de la page
Microsoft
Gigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne
Quelle est la recette de DL Software pour réussir sa stratégie de Build Up?
[Série A] Cryptomonnaies : Flowdesk lève 30 millions de dollars auprès d’Eurazeo, ISAI, Ledger et Coinbase
[DECODE Quantum] A la rencontre de la startup WeLinQ
La FinTech SumUp valorisée 8 milliards d’euros après une nouvelle levée de fonds
[Série B] BNPL : Hokodo lève 37 millions d’euros pour sa solution B2B
[Série B] Strapi lève 31 millions de dollars auprès de CRV

Votre logiciel antipub bloque votre accès à FrenchWeb.fr


Depuis 14 ans, FrenchWeb vous propose chaque jour des contenus sur la FrenchTech. Nous diffusons rarement des publicités et ne collectons pas la moindre information sans votre consentement.


Votre adblocker empêche d'afficher correctement votre media FrenchWeb. Pour y accèder, nous vous recommandons de nous ajouter à votre liste de sites autorisés.


Merci et bon surf!


Richard Menneveux, fondateur de FrenchWeb.fr et CEO de DECODE.Media