(Costfoto / Barcroft Media via Getty Images)Le piratage massif des systèmes gouvernementaux américains comprenait également une violation du code source de Microsoft, a annoncé la société aujourd'hui.
"Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu'un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source", a déclaré Microsoft dans un communiqué.
"Le compte n'avait pas l'autorisation de modifier le code ou les systèmes d'ingénierie et notre enquête a confirmé qu'aucune modification n'avait été apportée.
Ces comptes ont été étudiés et corrigés."
La société soutient que la visualisation de ce code source "n'est pas liée à une élévation du risque" étant donné que Microsoft a "une culture de type open source [and makes] code source visible dans Microsoft.
Cela signifie que nous ne nous fions pas au secret du code source pour la sécurité des produits, et nos modèles de menaces supposent que les attaquants ont connaissance du code source.
"
La nouvelle survient deux semaines après que Redmond a reconnu avoir été touché par un code informatique malveillant provenant du piratage.
Microsoft est un client de SolarWinds, le fournisseur informatique que les pirates ont exploité pour envoyer des mises à jour logicielles à de nombreuses agences gouvernementales américaines.
Nous recherchons activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés, a déclaré la société plus tôt ce mois-ci.
"L'enquête, qui est en cours, n'a également trouvé aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes."
Dans la mise à jour d'aujourd'hui, Microsoft a déclaré avoir trouvé des preuves de tentatives d'activités qui ont été contrecarrées par nos protections, nous souhaitons donc réitérer la valeur des meilleures pratiques du secteur ...
et mettre en œuvre des stations de travail à accès privilégié (PAW) dans le cadre d'une stratégie visant à protéger les comptes privilégiés.
" Il a promis des mises à jour au fur et à mesure que plus de détails sur la violation sont découverts.
Le secrétaire d'État Mike Pompeo a déclaré ce mois-ci que "nous pouvons dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité", bien que le président Trump ait sur ce point, soutenant que la Chine pourrait être responsable.
Le président élu Joe Biden a poussé Trump à révéler plus de détails sur les pirates et à les tenir pour responsables.
"Nous sommes toujours en train d'apprendre l'ampleur du piratage de SolarWinds et les vulnérabilités qui ont été exposées", a déclaré Biden dans un discours de lundi.
"Comme je l'ai dit la semaine dernière - cette attaque constitue un risque grave pour notre sécurité nationale."
(Costfoto / Barcroft Media via Getty Images)Le piratage massif des systèmes gouvernementaux américains comprenait également une violation du code source de Microsoft, a annoncé la société aujourd'hui.
"Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu'un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source", a déclaré Microsoft dans un communiqué.
"Le compte n'avait pas l'autorisation de modifier le code ou les systèmes d'ingénierie et notre enquête a confirmé qu'aucune modification n'avait été apportée.
Ces comptes ont été étudiés et corrigés."
La société soutient que la visualisation de ce code source "n'est pas liée à une élévation du risque" étant donné que Microsoft a "une culture de type open source [and makes] code source visible dans Microsoft.
Cela signifie que nous ne nous fions pas au secret du code source pour la sécurité des produits, et nos modèles de menaces supposent que les attaquants ont connaissance du code source.
"
La nouvelle survient deux semaines après que Redmond a reconnu avoir été touché par un code informatique malveillant provenant du piratage.
Microsoft est un client de SolarWinds, le fournisseur informatique que les pirates ont exploité pour envoyer des mises à jour logicielles à de nombreuses agences gouvernementales américaines.
Nous recherchons activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés, a déclaré la société plus tôt ce mois-ci.
"L'enquête, qui est en cours, n'a également trouvé aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes."
Dans la mise à jour d'aujourd'hui, Microsoft a déclaré avoir trouvé des preuves de tentatives d'activités qui ont été contrecarrées par nos protections, nous souhaitons donc réitérer la valeur des meilleures pratiques du secteur ...
et mettre en œuvre des stations de travail à accès privilégié (PAW) dans le cadre d'une stratégie visant à protéger les comptes privilégiés.
" Il a promis des mises à jour au fur et à mesure que plus de détails sur la violation sont découverts.
Le secrétaire d'État Mike Pompeo a déclaré ce mois-ci que "nous pouvons dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité", bien que le président Trump ait sur ce point, soutenant que la Chine pourrait être responsable.
Le président élu Joe Biden a poussé Trump à révéler plus de détails sur les pirates et à les tenir pour responsables.
"Nous sommes toujours en train d'apprendre l'ampleur du piratage de SolarWinds et les vulnérabilités qui ont été exposées", a déclaré Biden dans un discours de lundi.
"Comme je l'ai dit la semaine dernière - cette attaque constitue un risque grave pour notre sécurité nationale."
