‘Plus de 1.000 développeurs ont planché sur le piratage de SolarWinds’
Selon Brad Smith, président de Microsoft, le piratage chez SolarWinds a été l’un des plus sophistiqués à ce jour.
Des propos étonnants ont été tenus par Brad Smith, président de Microsoft: d’analyses effectuées par son entreprise, il ressort que le piratage en question a été l’oeuvre de plus de mille développeurs. C’est ce que Smith a déclaré au magazine d’actualité ’60 Minutes’ de la TV américaine. ‘Nous avons analysé tout ce que nous avons enregistré chez Microsoft et nous nous sommes posés la question de savoir combien d’ingénieurs avaient collaboré à cette attaque. Et la réponse que nous avons trouvée, c’est qu’il y en a eu plus de mille’, prétend Smith.
Chaîne d’approvisionnement
Le piratage exploita le logiciel de gestion de SolarWinds pour pénétrer par effraction notamment dans des firmes technologiques et toute une série d’instances publiques américaines. Microsoft en fut victime elle aussi et a donc analysé le code et la façon dont les intrus se déplacèrent dans ses systèmes. Le noyau du piratage se composerait de 4.032 lignes de code.
Smith a comparé l’attaque à une stratégie comparable appliquée précédemment déjà par la Russie un Ukraine, sans pour autant pointer du doigt qui que ce soit. “C’est la première fois que cette tactique de type ‘supply-chain’ (chaîne d’approvisionnement) est utilisée aux Etats-Unis, mais ce n’est pas la première fois que nous en entendons parler”, a-t-il expliqué. “Les autorités russes l’ont développée en Ukraine.” Quant à la Russie, elle affirme n’avoir rien à voir avec le piratage de SolarWinds.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici