Les pirates ont obtenu plus d’accès que la société ne l’avait compris auparavant, bien qu’ils n’aient pas été en mesure de modifier le code ou d’accéder à ses produits et e-mails

Microsoft a déclaré jeudi que le piratage russe de grande envergure de US les agences gouvernementales et les entreprises privées sont allées plus loin dans son réseau que l’entreprise ne l’avait compris auparavant

Alors que les pirates, soupçonnés de travailler pour le S russeVR l’agence de renseignement, n’a pas semblé utiliser les systèmes de Microsoft pour attaquer d’autres victimes, ils ont pu voir le code source de Microsoft via un compte d’employé, a déclaré la société

Microsoft a déclaré que les pirates étaient incapables d’accéder aux e-mails ou à ses produits et services, et qu’ils n’étaient pas en mesure de modifier le code source qu’ils avaient consulté Il n’indique pas combien de temps les pirates sont restés à l’intérieur de ses réseaux ou quel code source des produits a été consulté Microsoft avait initialement déclaré qu’il n’avait pas été violé lors de l’attaque

“Notre enquête sur notre propre environnement n’a trouvé aucune preuve d’accès aux services de production ou aux données clients”, a déclaré la société dans un article de blog “L’enquête, qui est en cours, n’a également trouvé aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes”

Le piratage, qui est peut-être en cours, semble avoir commencé dès octobre 2019 C’est à ce moment-là que des pirates ont violé la société texane SolarWinds, qui fournit des services de surveillance technologique aux agences gouvernementales et à 425 des entreprises du Fortune 500. Le logiciel compromis a ensuite été utilisé pour pénétrer les départements du Commerce, du Trésor, de l’État et de l’Énergie, ainsi que FireEye, une grande entreprise de cybersécurité qui a révélé la violation pour la première fois le mois dernier

Les enquêteurs essaient toujours de comprendre ce que les pirates ont volé, et des enquêtes actives suggèrent que l’attaque est plus répandue qu’on ne le pensait initialement La semaine dernière, CrowdStrike, un concurrent de FireEye, a annoncé qu’il avait également été ciblé, sans succès, par les mêmes attaquants. Dans ce cas, les pirates ont utilisé des revendeurs Microsoft, des sociétés qui vendent des logiciels pour le compte de Microsoft, pour tenter d’accéder à ses systèmes

Le département de la sécurité intérieure a confirmé que SolarWinds n’était que l’une des nombreuses voies utilisées par les Russes pour attaquer les agences américaines, les entreprises de technologie et de cybersécurité.

Le président Trump a publiquement suggéré que la Chine, et non la Russie, était peut-être le coupable du piratage – une conclusion qui a été contestée par le secrétaire d’État Mike Pompeo et d’autres hauts responsables de l’administration. Monsieur Trump a également qualifié en privé l’attaque de «canular”

Président élu Joseph R Biden Jr a accusé M. Trump de minimiser le piratage et a déclaré que son administration ne serait pas en mesure de faire confiance aux logiciels et aux réseaux sur lesquels les agences fédérales s’appuient pour mener leurs activités.

Ron Klain, M. Le chef de cabinet de Biden a déclaré que l’administration prévoyait une réponse qui allait au-delà des sanctions

“Ceux qui en sont responsables en subiront les conséquences,” M. Klain a déclaré à CBS la semaine dernière «Ce ne sont pas que des sanctions C’est aussi des mesures et des choses que nous pourrions faire pour dégrader la capacité des acteurs étrangers à répéter ce type d’attaque ou, pire encore, à se livrer à des attaques encore plus dangereuses.”

Les experts en sécurité ont déclaré que la portée du piratage ne pouvait pas encore être entièrement connue SolarWinds a déclaré que son logiciel compromis s’était retrouvé dans 18 000 réseaux de ses clients Alors que SolarWinds, Microsoft et FireEye ont déclaré qu’ils pensaient que le nombre de victimes réelles pourrait être limité à des dizaines, les enquêtes en cours suggèrent que ce nombre pourrait être beaucoup plus important.

“Ce hack est bien pire et plus percutant que ce que nous pensons aujourd’hui”, a déclaré Dmitri Alperovitch, président de l’accélérateur Silverado Policy et ancien directeur de la technologie chez CrowdStrike «Nous devrions nous préparer à ce que de nombreuses autres chaussures continuent de tomber au cours des prochains mois.”

Les responsables américains essaient toujours de comprendre si le piratage était de l’espionnage traditionnel, semblable à ce que l’Agence de sécurité nationale fait aux réseaux étrangers, ou si les Russes ont placé des prétendues portes dérobées dans les systèmes des agences gouvernementales, des grandes entreprises, grille et US laboratoires d’armes nucléaires pour de futures attaques

Les responsables pensent que le piratage s’est arrêté sur des systèmes non classés, mais s’inquiètent des données sensibles non classifiées que les pirates ont pu obtenir

Microsoft a déclaré jeudi que son enquête avait détecté une activité inhabituelle sur un petit nombre de comptes d’employés Il a ensuite déterminé que l’un d’eux avait été utilisé pour afficher «un certain nombre de référentiels de code source”

“Le compte n’avait pas l’autorisation de modifier le code ou les systèmes d’ingénierie, et notre enquête a confirmé qu’aucune modification n’avait été apportée”, a déclaré la société dans son article de blog

Microsoft, contrairement à de nombreuses entreprises technologiques, ne se fie pas au secret de son code source pour la sécurité de ses produits Les employés peuvent facilement consulter le code source et ses modèles de risque supposent que les attaquants y ont facilement accès, ce qui suggère que les retombées de la violation pourraient être limitées.

Certains responsables gouvernementaux ont été frustrés par le fait que Microsoft, qui offre peut-être la plus grande fenêtre sur la cyberactivité mondiale pour une entreprise privée, n’ait pas détecté et alerté le gouvernement du piratage plus tôt Les agences fédérales et les services de renseignement ont appris la violation de SolarWinds par FireEye

Brad Smith, président de Microsoft, a déclaré que le piratage était un échec du gouvernement à partager les découvertes sur les menaces entre les agences et le secteur privé Dans une interview de décembre, il a qualifié le piratage de «moment de jugement”

«Comment notre gouvernement va-t-il réagir à cela?» Monsieur Smith a demandé «On a l’impression que la nation a perdu de vue les leçons tirées du 11 septembre Vingt ans après que quelque chose de terrible se soit produit, les gens oublient ce qu’ils devaient faire pour réussir”

SolarWinds, Microsoft Corporation, Sécurité informatique

Actualités – États-Unis – Microsoft déclare que des pirates russes ont vu une partie de son code source

Source: https://www.nytimes.com/2020/12/31/technology/microsoft-russia-hack.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/