Microsoft révèle que les attaquants SolarWinds ont accédé au code source
Microsoft a confirmé que les attaquants à l'origine de la cyberattaque SolarWinds avaient réussi à accéder au code source de l'entreprise après avoir compromis des comptes spécifiques avec un accès direct.
Microsoft ne pense pas que l'accès au code source créera des vulnérabilités dans sa vaste gamme d'applications ou dans Windows 10 lui-même, mais a révélé l'étendue de l'incident dans un article de blog.
Les attaquants SolarWinds accèdent au code source Microsoft
Le billet de blog sur le Microsoft Security Response Center est une autre mise à jour de Microsoft sur la cyberattaque SolarWinds (que Microsoft appelle «Solorigate»).
Notre enquête sur notre propre environnement n'a trouvé aucune preuve d'accès aux services de production ou aux données clients. L'enquête, qui est en cours, n'a également trouvé aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes .
Cependant, le blog continue d'expliquer qu'un petit nombre de comptes Microsoft internes ont été compromis lors de la vaste cyberattaque. L'un de ces comptes était utilisé pour «afficher le code source dans un certain nombre de référentiels de code source», qui sont des milliers.
Le compte Microsoft utilisé pour accéder au code source n'ayant pas l'autorisation de modifier le code, Microsoft est convaincu qu'aucune modification n'a été apportée.
L'accès au code source de Microsoft semble être un problème sérieux. Cependant, Microsoft prévoit «la sécurité avec une philosophie de« violation présumée »», ce qui signifie que l'entreprise fonctionne sur la base que les attaquants ont déjà accès au code source.
De plus, Microsoft adopte une approche open source du code source au sein de l'organisation. Au lieu de masquer le code source, le code source est visible dans Microsoft. Ainsi, toute sécurité est construite à partir de zéro plutôt que de s'appuyer "sur le secret du code source pour la sécurité des produits".
Comme le code source de divers produits Microsoft a fui en ligne ces dernières années, cette approche est plus importante que jamais.
Les autres entreprises technologiques sont-elles affectées par SolarWinds?
Vous avez probablement remarqué une entreprise de technologie qui parle plus que la plupart de la cyberattaque SolarWinds. Microsoft montre la voie avec la transparence concernant l'attaque et ses effets sur l'entreprise et ses produits.
Mais cela ne signifie pas que Microsoft était la seule entreprise de technologie à avoir été victime de la cyberattaque. Nous savons que Cisco, Intel, Nvidia, Belkin et VMware ont trouvé le malware sur la route de l'attaque sur leurs réseaux internes.
La société de cybersécurité CrowdStrike a également confirmé que les attaquants avaient tenté de violer leur réseau mais avaient échoué, tandis que FireEye a déclaré qu'un "acteur de la menace hautement sophistiqué" avait volé plusieurs de ses outils de piratage offensifs.
La plus grande différence entre Microsoft et les autres entreprises technologiques (nonobstant CrowdStrike et FireEye) est la divulgation d'informations. Avec jusqu'à 18 000 clients SolarWinds Orion potentiellement affectés, le nombre de victimes pourrait encore augmenter considérablement.