Microsoft a admis jeudi que les pirates informatiques à l’origine de la cyberattaque massive ciblant les systèmes gouvernementaux américains et les entreprises privées avaient pénétré plus profondément son réseau que ce que le géant du logiciel avait précédemment révélé.
Ces pirates, soupçonnés d’être liés à la Russie par les autorités américaines, ont eu accès au code informatique de l’entreprise, une clé importante de son système, en piratant le compte d’un employé, a déclaré le groupe dans un article de blog. .
Lisez aussi:SolarWinds: Que savons-nous de la cyberattaque massive « Sunburst »?
L’attaque, qui est allée plus loin que ce que Microsoft pensait initialement, n’a compromis ni modifié aucun de ses logiciels, assure la société.
« Nous avons détecté une activité inhabituelle sur un nombre limité de comptes internes et, après vérification, nous avons constaté qu’un compte était utilisé pour afficher le code source dans un certain nombre de référentiels. »Microsoft a déclaré sur son blog sur la sécurité. « Le compte n’avait pas le pouvoir de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé par la suite qu’aucune modification n’avait été apportée. Ces comptes ont été examinés et modifiés. », est toujours spécifié.
Lisez aussi:Une cyberattaque en cours aux États-Unis pose un « risque sérieux »
Selon Microsoft, ce « Cela n’a pas mis en danger la sécurité de nos services ou des données clients, mais nous voulons être transparents et partager ce que nous avons appris en luttant contre ce que nous croyons être un acteur étatique très sophistiqué. »
Microsoft avait déjà remarqué « Applications malfaisantes de SolarWinds » dans ses systèmes. La cyberattaque a commencé en mars dernier, selon les rapports du gouvernement américain, les pirates ayant profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’entreprises. . administrations du monde entier.
À la mi-décembre, cette attaque a touché les systèmes informatiques des agences gouvernementales américaines, notamment les départements d’État, du commerce, du Trésor, de la sécurité intérieure et les instituts nationaux de la santé.
Le ministre des Affaires étrangères Mike Pompeo, puis le ministre de la Justice Bill Barr, proches de Donald Trump, ont déclaré que Moscou était derrière la cyberattaque, une opinion que ne partage pas le président des États-Unis. M. Trump a vraiment minimisé l’opération et le rôle présumé de la Russie.
