Microsoft a déclaré jeudi qu’elle a trouvé des logiciels malveillants dans ses systèmes liés à une campagne de piratage massive exposée par des responsables américains cette semaine, ajoutant une cible technique majeure à une liste croissante d’agences gouvernementales qui ont été attaquées.
Microsoft est l’un des utilisateurs d’Orion, le logiciel de gestion de réseau largement utilisé de SolarWinds, qui a été utilisé dans des attaques russes présumées contre des agences américaines vitales, entre autres.
Des sources bien informées ont dit: les produits de Microsoft ont été utilisés pour attaquer les victimes. Jeudi, l’Agence de sécurité nationale des États-Unis a publié un rare avis de cyber sécurité détaillant comment les pirates ont pénétré certains services cloud de Microsoft Azure, demandant aux utilisateurs d’arrêter leurs systèmes.
Le porte-parole de Microsoft a déclaré: «Comme d’autres clients de SolarWinds, nous recherchons activement des indications à ce sujet…Nous recherchons activement des indications de cette percée, et nous pouvons confirmer que nous avons découvert du code SolarWinds malveillant dans nos systèmes, que nous avons isolé et supprimé », ajoutant que la société n’a trouvé « aucune indication que nos systèmes étaient utilisés pour attaquer Autres « .
Une personne familière avec l’incident de piratage a déclaré que les pirates ont profité des offres cloud de Microsoft tout en évitant l’infrastructure de l’entreprise. Cependant, une autre personne familière avec le sujet a déclaré: Le département américain de la sécurité intérieure ne pensait pas que Microsoft était un vecteur majeur de nouvelles infections.
Le département américain de l’Énergie a également déclaré qu’il avait des preuves que des pirates informatiques avaient accès à ses réseaux dans le cadre de la campagne. Le journal américain Politico avait précédemment rapporté que l’administration nationale de la sécurité nucléaire, qui gère le stock d’armes nucléaires du pays, était la cible de la campagne.
Dans son bulletin de jeudi, le département of La sécurité intérieure a déclaré: Les pirates informatiques ont utilisé d’autres technologies et corrompu les mises à jour du logiciel de gestion de réseau de SolarWinds qui sont utilisées par des centaines de milliers d’entreprises et d’agences gouvernementales.
L’Agence pour la cyber sécurité et la sécurité des infrastructures a exhorté les enquêteurs à ne pas supposer que leurs organisations sont sécurisées si elles n’utilisent pas les versions modernes de SolarWinds, tout en notant que les pirates n’ont pas non plus exploité tous les réseaux auxquels ils ont accédé.
L’agence continue d’analyser d’autres méthodes utilisées par les attaquants. Jusqu’à présent, les pirates informatiques sont connus pour avoir surveillé le courrier électronique ou d’autres données au sein des départements de la défense, de l’État, du Trésor, de la sécurité intérieure et du commerce des États-Unis.
