Calipia : le blog

Cette affaire fait suite à l’attaque massive dite « SolarWinds » qui à fait la une des actualités en décembre. Pour rappel, le gouvernement américain relayé par Mike Pompeo, le secrétaire d’état a clairement désigné la Russie de Poutine comme architecte de l’attaque. Microsoft se contentant de désigner, compte tenue de la sophistication de cette dernière un « Etat »… L’actuel locataire de la Maison Blanche (oui celui qui est contrait de préparer ses cartons, ouf) réfutant ces informations qui incriminent assez clairement la Russie…

Alors que Microsoft continue d’enquêter sur cette affaire, la société affirme avoir découvert que ses systèmes ont été infiltrés « au-delà de la simple présence de code SolarWinds malveillant« . Selon le Security Response Center, Microsoft affirme que les pirates ont pu « visualiser le code source dans un certain nombre de dépôts de code source« , mais que le compte piraté utilisé ne disposait pas des privilèges suffisant pour modifier le code ou les systèmes.

Heureusement, Microsoft affirme que si les pirates sont allés plus loin qu’on ne le pensait, ils n’ont trouvé « aucune preuve d’accès aux services de production ou aux données des clients » et « aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes« . En outre, l’entreprise affirme qu’elle part du principe qu’il est possible de de voir son code source, et qu’elle ne compte pas sur le secret du code source pour assurer la sécurité de ses produits. Et heureusement ! Il n’y a pas si longtemps, on trouvait encore des personnes pour affirmer que visualiser le code source permettait de valider qu’il ne comportement pas de porte dérobée, de code malveillant, etc. Encore faut-il le comprendre mais aussi suivre les interactions avec les services externes utilisés, ce qui n’est pas aisé, voir impossible.