Microsoft reconnaît que les hackers ont eu accès à son code interne

Gigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne

Microsoft a reconnu jeudi que les pirates à l’origine de la gigantesque cyberattaque qui a visé des systèmes du gouvernement américain et des entreprises privés étaient allés plus loin dans son réseau que ce le géant des logiciels avait révélé jusque-là. Ces hackers, soupçonnés d’être liés à la Russie par les autorités américaines, ont eu accès au code informatique (source code), clé importante pour son système, de l’entreprise en piratant le compte d’un salarié, précise le groupe dans un billet de blog.

L’attaque, qui a été plus loin que Microsoft ne l’avait pensé dans un premier temps, n’a toutefois pas permis de compromettre ou modifier l’un de ses logiciels, assure la société. « Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes et après vérification, nous avons découvert qu’un compte avait été utilisé pour voir le code source dans un certain nombre de référentiels », a indiqué Microsoft sur son blog sur la sécurité. « Le compte n’avait pas l’autorisation de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé ensuite qu’aucune modification n’avait été apportée. Ces comptes ont été examinés et modifiés », est-il encore précisé.

Données clients

Selon Microsoft, cela « n’a pas mis en danger la sécurité de nos services ou des données clients, mais nous voulons être transparents et partager ce que nous avons appris alors que nous combattons ce que nous pensons être un acteur étatique très sophistiqué ». Microsoft avait précédemment relevé des « applications SolarWinds malfaisantes » dans ses systèmes. La cyberattaque a débuté en mars dernier, selon les informations du gouvernement américain, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde…[Lire la suite]

Source : Gigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

• Vous souhaitez réagir ?
  Profitez-en pour laisser un commentaire ci-dessous.

• Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
  Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

• Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

• Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner