Les enquêteurs ont déclaré que les pirates informatiques russes sont l’origine de la pire cyber attaque contre l’Amérique depuis des années. Ces pirates ont profité de l’accès des fournisseurs aux services de Microsoft pour pénétrer des cibles qui ne possèdent pas la plate-forme Orion piratée de SolarWinds.

Les mises à jour de la plate-forme Orion étaient auparavant le seul point d’entrée connu, mais il est clair que le groupe a tenté d’infiltrer une grande entreprise de sécurité.

La société de sécurité CrowdStrike affirme qu’elle a également été ciblée et que la tentative a eu lieu il y a plusieurs mois, lorsque les pirates ont tenté d’accéder au courrier électronique de l’entreprise, mais sans succès.

Cette fois, CrowdStrike a expliqué que les pirates ont eu accès au fournisseur qui a vendu ses licences Office Pack et l’ont utilisé pour essayer de lire son courrier électronique.

De nombreuses licences logicielles Microsoft sont vendues par l’intermédiaire de tiers, et ces sociétés peuvent bénéficier d’un accès quasi permanent aux systèmes clients, et Microsoft a déclaré: Ces clients doivent être vigilants.

«Notre enquête a révélé des incidents impliquant une mauvaise utilisation des données, et nous n’avons identifié aucune faille de sécurité ou violation des produits Microsoft ou des services cloud».

« Jeff Jones » de Microsoft

L’utilisation d’un distributeur Microsoft par des pirates russes pour tenter de s’introduire dans CrowdStrike soulève de nouvelles questions sur le nombre de voies disponibles pour les pirates, qui, selon les responsables américains, agissent au nom du gouvernement russe.

Reuters a rapporté il y a une semaine que des produits Microsoft avaient été utilisés dans les attaques, et le géant du logiciel a laissé entendre que ses clients devraient rester vigilants.

Mais déterminer quels fournisseurs ont encore des droits d’accès à tout moment est si difficile que CrowdStrike a publié un outil d’audit pour le faire.