Microsoft admet avoir également été piraté lors d'une attaque Solarwind
1 minute. lis
Mis à jour le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Aujourd'hui Reuters a rapporté que Microsoft a également été impliqué dans l'attaque Solarwinds qui a vu plus de 18,000 XNUMX entreprises et institutions gouvernementales infectées par une porte dérobée qui permettrait à des pirates, probablement d'origine russe, d'accéder librement à leurs réseaux.
Microsoft a déclaré avoir détecté une version malveillante du logiciel de SolarWinds au sein de l'entreprise, mais a également déclaré que son enquête jusqu'à présent n'a révélé aucune preuve que les pirates informatiques avaient utilisé les systèmes Microsoft pour attaquer les clients.
Dans leur déclaration officielle, ils ont déclaré:
Comme d'autres clients de SolarWinds, nous recherchons activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires Solar Winds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n'avons trouvé aucune preuve d'accès aux services de production ou aux données des clients. Nos enquêtes, qui sont en cours, n'ont trouvé absolument aucune indication que nos systèmes aient été utilisés pour attaquer d'autres.
Microsoft a participé au développement un killswitch pour la charge utile Sunburst, mais FireEye avertit que les pirates informatiques ont peut-être déjà utilisé le malware pour implanter des logiciels malveillants plus persistants sur le réseau, ce qui peut être encore plus difficile à détecter et à éradiquer.
