Accueil Cybersécurité SolarWinds : Microsoft trouve des malwares dans ses systèmes et dans le...

SolarWinds : Microsoft trouve des malwares dans ses systèmes et dans le Cloud Azure

Microsoft a confirmé le 17 décembre 2020 à l’agence Reuters avoir trouvé dans ses systèmes IT des logiciels malveillants (malwares) liés au piratage massif du logiciel de cyber sécurité Orion de SolarWinds révélée mi-décembre. Certains services Cloud de Microsoft Azure ont pu aussi être compromis par les pirates selon l’Agence de sécurité nationale américaine.

Le premier éditeur mondial de logiciels est une cible technologique de premier plan, qui s’ajoute à une liste croissante d’agences gouvernementales américaines cyber attaquées suite à l’exploitation par des malwares des failles dans la nouvelle version d’Orion, un important logiciel de cyber défense des réseaux du texan SolarWinds installé par au moins 17 000 grandes sociétés dans le monde, mais principalement aux Etats-Unis.

Microsoft utilise aussi le logiciel Orion de SolarWinds

En effet, Microsoft est lui aussi un grand utilisateur d’Orion, tout comme de nombreuses agences américaines essentielles et d’autres structures américaines de premier plan, dont d’autres Gafam connus. « Nous devrions tous nous préparer à entendre des annonces provenant de victimes additionnelles dans le secteur public et dans d’autres entreprises ou organisations » a prévenu le 17 décembre dans son blog Brad Smith, président chez Microsoft.

Certains services Microsoft Azure auraient pu être compromis

Microsoft et le Département de la sécurité intérieure (DHS) américain, qui estime que les hackers avaient utilisé plusieurs méthodes d’entrée, continuent d’enquêter. L’Agence de sécurité nationale américaine (Cisa) a publié la semaine dernière un rare “avis de cybersécurité” détaillant comment certains services du nuage Microsoft Azure ont pu être compromis par des pirates. Elle encourage les utilisateurs à verrouiller leurs systèmes IT. L’agence Reuters croit savoir que, « Microsoft aurait également utilisé ses propres produits pour attaquer les victimes, ont déclaré des personnes connaissant bien le sujet ».

Comme d’autres clients de SolarWinds, nous avons recherché activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires Solar Winds malveillants dans notre environnement, que nous avons isolés et supprimés“, a déclaré un porte-parole de Microsoft à Reuters, ajoutant que la société n’avait trouvé “aucune indication que nos systèmes étaient utilisés pour attaquer d’autres personnes“.

Une organisation probablement étatique pourrait être à l’origine de cette cyber attaque de grande ampleur qui aurait débuté en mars 2020. Elle s’est poursuivie durant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.

  1.