Attaque SolarWinds: les pirates ont accédé au code source de Microsoft

Microsoft fait aussi partie des victimes de la vaste attaque informatique, probablement soutenue par la Russie, qui a touché des agences fédérales américaines et l'entreprise de cybersécurité FireEye. Pour rappel, les attaquants sont dans ce cadre parvenus à exploiter une faille dans le système de mises à jour du produit de surveillance de réseau Orion de SolarWinds. Dans un article de blog daté du 17 décembre dernier, la firme de Redmond avait déjà admis avoir détecté des versions compromises du produit de SolarWinds dans son réseau, précisant toutefois n’avoir «trouvé aucune preuve d'accès aux services de production ou aux données des clients». Or, Microsoft s’avère davantage touché que ce que ses premières investigations laissaient penser.

Le 31 décembre, une mise à jour publiée sur la page Security Response Center de Microsoft fait savoir que les auteurs de l’attaque ont réussi à pirater un compte interne via lequel ils ont pu «consulter le code source dans plusieurs dépôts de code source.» Selon l’éditeur (qui ne précise pas quels produits sont concernés), le code source n’a pas pu être modifié, le compte piraté n’ayant pas les permissions nécessaires. Les équipes sécurité de Microsoft relativisent la menace que représente la simple visualisation de son code source: «Nous ne nous appuyons pas sur le secret du code source pour la sécurité des produits, et nos modèles de menace supposent que les attaquants ont connaissance du code source. La consultation du code source n'est donc pas liée à l'élévation du risque». Reste qu’à l'instar des agences fédérales ciblées, Microsoft semble avoir tardé à détecter l’attaque, selon Reuters, suscitant la colère des services de renseignements US.

Plusieurs médias américains ont rapporté que l'attaque SolarWinds a été perpétrée par le groupe de hackers Cozy Bear (ou APT 29), pour le compte de la Russie. Selon FireEye, des entreprises utilisant Orion de SolarWinds auraient été infectées dès le printemps 2020.