Des pirates auraient eu accès à du code source Microsoft

Cette affaire fait suite à l’attaque massive dite « SolarWinds » qui à fait la une des actualités en décembre. Pour rappel, le gouvernement américain relayé par Mike Pompeo, le secrétaire d’état a clairement désigné la Russie de Poutine comme architecte de l’attaque. Microsoft se contentant de désigner, compte tenue de la sophistication de cette dernière un « Etat »… L’actuel locataire de la Maison Blanche (oui celui qui est contrait de préparer ses cartons, ouf) réfutant ces informations qui incriminent assez clairement la Russie…

Alors que Microsoft continue d’enquêter sur cette affaire, la société affirme avoir découvert que ses systèmes ont été infiltrés « au-delà de la simple présence de code SolarWinds malveillant« . Selon le Security Response Center, Microsoft affirme que les pirates ont pu « visualiser le code source dans un certain nombre de dépôts de code source« , mais que le compte piraté utilisé ne disposait pas des privilèges suffisant pour modifier le code ou les systèmes.

Heureusement, Microsoft affirme que si les pirates sont allés plus loin qu’on ne le pensait, ils n’ont trouvé « aucune preuve d’accès aux services de production ou aux données des clients » et « aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes« . En outre, l’entreprise affirme qu’elle part du principe qu’il est possible de de voir son code source, et qu’elle ne compte pas sur le secret du code source pour assurer la sécurité de ses produits. Et heureusement ! Il n’y a pas si longtemps, on trouvait encore des personnes pour affirmer que visualiser le code source permettait de valider qu’il ne comportement pas de porte dérobée, de code malveillant, etc. Encore faut-il le comprendre mais aussi suivre les interactions avec les services externes utilisés, ce qui n’est pas aisé, voir impossible.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.