Microsoft aussi victime de pirates SolarWinds

Après diverses instances gouvernementales américaines, voici à présent que Microsoft annonce elle aussi avoir été la victime de pirates étrangers, probablement russes. L’attaque a été lancée via SolarWinds.

Microsoft reconnaît être aux prises avec des problèmes dus à la présence d’un logiciel malveillant qui a abouti sur son réseau par le biais de SolarWinds, mais que les dommages ont été entre-temps réparés, les fuites colmatées et le réseau de nouveau sécurisé. L’éditeur de logiciels Solarwinds semble avoir été piraté des mois durant, ce qui a provoqué la manipulation de mises à jour pour son logiciel Orion. Il en est résulté que pendant des mois, il a été possible pour des pirates très expérimentés de s’introduire chez les utilisateurs du logiciel pour les espionner.

“Tout comme d’autres clients de SolarWinds, nous sommes en train d’effectuer activement des recherches et nous pouvons confirmer que nous avons trouvé des fichiers binaires malveillants de SolarWinds dans nos systèmes. Nous les avons directement isolés et supprimés”, déclare un porte-parole de Microsoft à l’agence Reuters qui en a ainsi eu la primeur. Chez Microsoft, on ajoute qu’il n’y a aucune indication que des attaques supplémentaires soient parties de son infrastructure ou réseau. On ignore combien d’utilisateurs Microsoft sont touchés par les produits contaminés.

Le ministère américain de la sécurité nationale, qui avait déclaré hier jeudi que les hackers utilisaient plusieurs méthodes d’accès, poursuit ses investigations. Des pirates étrangers – les Etats-Unis pointent un doigt accusateur vers la Russie, mais sans la moindre preuve tangible – ont des mois durant eu accès aux réseaux de plusieurs ministères, agences gouvernementales et entreprises américains.

Tout est parti d’un piratage du réseau du fournisseur SolarWinds, dont les pouvoirs publics américains sont aussi clients. Les ministères du commerce, des finances, de la sécurité nationale, des affaires étrangères et de la défense ont été touchés. De plus, les pirates se seraient aussi introduits avec succès dans le réseau des Instituts sanitaires nationaux (NIH).

Le Centre pour la Cyber-sécurité Belgique (CCB, dont fait partie le CERT) a été informé de l’incident. Ces derniers jours déjà, le CERT a publié une mise en garde. Des clients belges de SolarWinds ont certes été touches, mais pas (encore) piratés, a appris Data News.

Contenu partenaire