Microsoft a été piraté par le même groupe qui a compromis les réseaux du fabricant de logiciels SolarWinds et de plusieurs agences fédérales, a rapporté Reuters , citant des personnes familières avec le sujet.
En réponse au rapport, Microsoft a déclaré qu'il avait détecté une version backdoor du logiciel SolarWinds dans son réseau, mais n'avait découvert aucune preuve qu'elle avait été utilisée pour compromettre le système de production de l'entreprise ou accéder aux données des clients.
Dans une déclaration publiée par le porte-parole de Microsoft Frank X. Shaw, des responsables de l'entreprise ont écrit:
Comme d'autres clients de SolarWinds, nous recherchons activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n'avons pas trouvé de preuve d'accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n'ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes.
Bien que la déclaration ne dise pas qu'aucune partie du réseau de Microsoft n'a été compromise, elle a néanmoins contesté dans des parties clés des rapports de Reuters.
Citant les mêmes personnes, Reuters a déclaré qu'après que les attaque contre Microsoft, ils ont utilisé les propres produits de Microsoft dans des hacks successifs contre d'autres. Le nombre d'utilisateurs Microsoft affectés ou les produits Microsoft utilisés n'étaient pas immédiatement clairs. Les représentants de Microsoft n'ont pas immédiatement renvoyé un e-mail demandant des commentaire.
Microsoft n'est que l'un des ajouts récents à une liste de plus en plus importante de victimes dans le piratage vaste et avancé Politico a rapporté que le département américain de l'Énergie et Security d'Administration avaient des preuves que les mêmes pirates avaient accédé à leurs réseaux. Bloomberg News a déclaré que trois États américains non identifiés avaient été piratés au cours de la même campagne. The Intercept, quant à lui, a déclaré que les pirates étaient à l'intérieur de la ville d'Austin, au Texas, depuis des mois .
Les révélations qui se déroulent rapidement soulignent davantage les compétences, la discipline et les ressources dont les pirates informatiques disposaient. Dans une alerte lancée plus tôt jeudi, la Cybersécurité Infrastructure and Security Agency a déclaré que les hacks posaient un «risque grave» pour les gouvernements américains à tous les niveaux.
De nouveaux détails seront probablement disponibles dans les prochaines heures.
COMMENTS