Microsoft a confirmé que les attaquants à l'origine de la cyberattaque SolarWinds ont réussi à accéder au code source de l'entreprise après avoir compromis des comptes spécifiques avec accès direct.
Microsoft ne pense pas que l'accès au code source créera des vulnérabilités dans sa vaste gamme d'applications ou dans Windows 10 lui-même, mais a révélé l'étendue de l'incident dans un article de blog.
Le billet de blog sur le Microsoft Security Response Center est une autre mise à jour de Microsoft sur la cyberattaque SolarWinds (que Microsoft appelle "Solorigate").
Notre enquête sur notre propre environnement n'a trouvé aucune preuve d'accès aux services de production ou aux données client. L'enquête, qui est en cours, n'a également trouvé aucune indication que nos systèmes aient été utilisés pour attaquer d'autres personnes .
Cependant, le blog continue d'expliquer qu'un petit nombre de comptes internes Microsoft ont été compromis lors de la vaste cyberattaque. L'un de ces comptes a été utilisé pour "afficher le code source dans un certain nombre de référentiels de code source", dont il existe plusieurs milliers.
Étant donné que le compte Microsoft utilisé pour accéder au code source n'était pas autorisé à modifier le code, Microsoft est convaincu qu'aucune modification n'a été apportée.
L'accès au code source de Microsoft semble être un problème sérieux. Cependant, Microsoft prévoit "la sécurité avec une philosophie de "présumer une violation", ce qui signifie que l'entreprise travaille sur la base que les attaquants ont déjà accès au code source.
De plus, Microsoft adopte une approche open source du code source au sein de l'organisation. Au lieu de cacher le code source, le code source est visible dans Microsoft. Ainsi, toute la sécurité est construite à partir de zéro plutôt que de s'appuyer "sur le secret du code source pour la sécurité des produits".
Étant donné que le code source de divers produits Microsoft a été divulgué en ligne ces dernières années, cette approche est plus importante que jamais.
Vous avez probablement remarqué une entreprise technologique qui parle plus que la plupart de la cyberattaque SolarWinds. Microsoft montre la voie en matière de transparence concernant l'attaque et ses effets sur l'entreprise et ses produits.
Mais cela ne signifie pas que Microsoft était la seule entreprise technologique à avoir été victime de la cyberattaque. Nous savons que Cisco, Intel, Nvidia, Belkin et VMware ont trouvé le logiciel malveillant à l'origine de l'attaque sur leurs réseaux internes.
La société de cybersécurité CrowdStrike a également confirmé que les attaquants avaient tenté de pénétrer leur réseau mais avaient échoué, tandis que FireEye a déclaré qu'un "acteur menaçant hautement sophistiqué" avait volé plusieurs de ses outils de piratage offensifs.
La plus grande différence entre Microsoft et les autres entreprises technologiques (hormis CrowdStrike et FireEye) est la divulgation d'informations. Avec jusqu'à 18 000 clients SolarWinds Orion potentiellement touchés, le nombre de victimes pourrait encore augmenter considérablement.
