Microsoft reconnu, jeudi 31 décembre, que les hackers derrière la gigantesque cyberattaque qui ont ciblé le gouvernement américain et les systèmes d’entreprises privées il était allé plus loin dans son réseau que le géant du logiciel ne l’avait reconnu auparavant.

Article réservé à nos membres Lire aussi Panique et incertitude aux États-Unis après une grave opération de cyberespionnage

Ces hackers, soupçonné d’être lié à la Russie par les autorités américaines, a eu accès au code informatique de l’entreprise (code source), une clé importante de son système, en piratant le compte d’un employé, a déclaré le groupe dans un article de blog. L’attaque, qui est allée plus loin que ce que Microsoft pensait initialement, n’a compromis ni modifié aucun de ses logiciels, assure la société.

“Nous avons détecté une activité inhabituelle sur un nombre limité de comptes internes et, après vérification, nous avons constaté qu’un compte était utilisé pour afficher le code source dans un certain nombre de référentiels.”Microsoft a révélé sur son blog de sécurité. Et de préciser:

“Le compte n’avait pas le pouvoir de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé par la suite qu’aucune modification n’avait été apportée. Ces comptes ont été révisés et modifiés.”

Selon Microsoft, ce “Cela n’a pas mis en péril la sécurité de nos services ou des données clients, mais nous voulons être transparents et partager ce que nous avons appris en luttant contre ce que nous croyons être un acteur étatique très sophistiqué.”. Microsoft avait déjà remarqué “Applications malfaisantes de SolarWinds” dans ses systèmes.

READ  Après Covid-19, la Chine pourrait devenir plus rapidement la plus grande économie du monde
Article réservé à nos membres Lire aussi Affaire SolarWinds aux États-Unis: “Où finit l’espionnage et où commence l’agression?” “

Une cyberattaque lancée en mars

La cyberattaque a été lancée en mars dernier, selon les rapports du gouvernement américain, les pirates ayant profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.

À la mi-décembre, l’attaque a touché les systèmes informatiques des agences gouvernementales américaines, notamment les départements d’État, du commerce, du Trésor, de la sécurité nationale et des instituts nationaux de santé.

Le ministre des Affaires étrangères Mike Pompeo et plus tard le ministre de la Justice Bill Barr, proches de Donald Trump, ont estimé que Moscou était à l’origine de la cyberattaque, une opinion non partagée par le président des États-Unis. M. Trump a vraiment minimisé l’opération et le rôle présumé de la Russie.

Le monde avec l’AFP