Microsoft a déclaré jeudi que la cyberattaque russe de grande envergure contre les agences gouvernementales américaines et les entreprises privées était allée plus loin dans son réseau que ce que la société avait précédemment révélé.
Alors que les pirates, soupçonnés de travailler pour l’agence de renseignement russe SVR, ne semblaient pas utiliser les systèmes de Microsoft pour attaquer d’autres victimes, ils ont pu voir du code source de Microsoft en piratant le compte d’un employé, a déclaré la société.
Microsoft avait précédemment déclaré qu’il n’avait pas été violé lors de l’attaque, qui avait compromis des dizaines d’agences fédérales, ainsi que des entreprises. Microsoft a déclaré que son enquête ultérieure a révélé que les pirates informatiques n’étaient pas en mesure d’accéder aux e-mails ou à ses produits et services, et qu’ils n’étaient pas en mesure de modifier le code source qu’ils avaient consulté.
L’attaque russe, qui est peut-être en cours, semble avoir commencé dès octobre 2019. C’est à ce moment-là que des pirates informatiques ont violé pour la première fois une société texane appelée SolarWinds qui fournit des services de surveillance du réseau aux agences gouvernementales et à 425 des entreprises du Fortune 500. Les départements du Commerce, du Trésor, de l’État et de l’Énergie ont tous été violés lors de l’attaque, tout comme FireEye, une grande entreprise de cybersécurité qui a révélé la violation pour la première fois ce mois-ci.
Les enquêteurs tentent toujours de comprendre ce que les pirates ont volé, mais les enquêtes menées par FireEye, Microsoft, Amazon et d’autres sociétés ont révélé que l’attaque pourrait avoir une portée beaucoup plus large qu’on ne le pensait à l’origine. La semaine dernière, CrowdStrike, un concurrent de FireEye, a annoncé qu’il avait également été ciblé, sans succès, par les mêmes attaquants. Dans ce cas, les pirates ont utilisé des revendeurs Microsoft, des sociétés qui vendent des logiciels au nom de Microsoft, pour essayer d’accéder à ses systèmes.
Le ministère de la Sécurité intérieure a confirmé que SolarWinds était l’une des nombreuses voies utilisées par les Russes pour attaquer les agences américaines, les entreprises de technologie et de cybersécurité.
Le président élu Joseph R. Biden Jr.a accusé le président Trump de minimiser le piratage. M. Trump a qualifié en privé l’attaque de «canular». Publiquement, il a suggéré que la Chine, et non la Russie, était peut-être le coupable – une conclusion qui a été contestée par le secrétaire d’État Mike Pompeo.
Ceci est une histoire en développement et sera mise à jour.
