•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque aux États-Unis : les pirates ont vu le code interne de Microsoft

Selon Microsoft, la sécurité de ses services ou les données de sa clientèle n'ont pas été mises en danger.

Les mains d'une personne non identifiée tape sur le clavier d'un ordinateur.

Ces pirates, soupçonnés d'être liés à la Russie par les autorités américaines, ont eu accès au code informatique (source code), clé importante pour le système, de l'entreprise en piratant le compte d'un salarié.

Photo : Reuters / Kacper Pempel

Agence France-Presse

Microsoft a reconnu jeudi que les pirates à l'origine de la gigantesque cyberattaque qui a visé des systèmes du gouvernement américain et des entreprises privées étaient allés plus loin dans son réseau que ce que le géant des logiciels avait révélé jusque-là.

Ces pirates, soupçonnés d'être liés à la Russie par les autorités américaines, ont eu accès au code informatique (source code), clé importante du système, de l'entreprise en piratant le compte d'un salarié, précise le groupe dans un billet de blogue.

L'attaque, qui a été plus loin que Microsoft ne l'avait pensé dans un premier temps, n'a toutefois pas permis de compromettre ou modifier l'un de ses logiciels, assure la société.

Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes, et après vérification, nous avons découvert qu'un compte avait été utilisé pour voir le code source dans un certain nombre de référentiels, a indiqué Microsoft sur son blogue sur la sécurité.

Le compte n'avait pas l'autorisation de modifier le code ou les systèmes d'ingénierie, et notre enquête a confirmé ensuite qu'aucune modification n'avait été apportée. On a depuis examiné et modifié ces comptes depuis, est-il encore précisé.

Selon Microsoft, cela n'a pas mis en danger la sécurité de [ses] services ou des données clients, mais [l'entreprise] veut être transparente et faire part de ce qu'[elle] a appris alors qu'[elle] combat ce qu'[elle] pense être un acteur étatique très sophistiqué.

Microsoft avait précédemment relevé des applications SolarWinds malfaisantes dans ses systèmes.

La cyberattaque a commencé en mars dernier, selon les informations du gouvernement américain, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une société du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises dans le monde.

À la mi-décembre, cette attaque a touché des systèmes informatiques d'agences du gouvernement américain, parmi lesquelles les départements d'État, du Commerce, du Trésor et de la Sécurité intérieure, et les Instituts nationaux de la Santé.

Le chef de la diplomatie, Mike Pompeo, et le ministre de la Justice d'alors, Bill Barr, des proches de Donald Trump, ont estimé que Moscou était derrière la cyberattaque, un avis non partagé par le président américain. M. Trump a en effet minimisé l'opération ainsi que le rôle supposé de la Russie.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !