Les hackers de Solarwinds ont téléchargé du code source d’Azure et d’Exchange

0

Microsoft a annoncé que les pirates de SolarWinds avaient eu accès au code source pour un nombre limité de composants Azure, Intune et Exchange.

En Décembre, il a été révélé que SolarWinds, la société de gestion de réseau, avait subi une cyberattaque sophistiquée qui a permis aux pirates de créer une attaque de la chaîne d’approvisionnement ciblant les clients de l’entreprise.

Après des enquêtes internes sur leur utilisation de la plate-forme SolarWinds, Microsoft a annoncé en Décembre qu’ils avaient été affectés par l’attaque et que les pirates pourraient accéder à un nombre limité de dépôts de code source.

Aujourd’hui, Microsoft a publié la dernière mise à jour de son enquête concernant Solarwinds et a déterminé que les pirates ne pouvaient accéder qu’à quelques fichiers pour la plupart des dépôts.

Cependant, pour certains dépôts, y compris ceux pour Azure, Intune et Exchange, les pirates informatique pouvaient télécharger le code source des composants.

Pour un petit nombre de dépôts, il y avait un accès supplémentaire, incluant dans certains cas, le téléchargement du code source des composants. Ces dépôts contenaient du code pour:

  • un petit sous-ensemble de composants Azure (sous-ensembles de service, sécurité, identité)
  • un petit sous-ensemble de composants Intune
  • un petit sous-ensemble de composants Exchange

Les données sensibles (clés d’API, des informations d’identification et des jetons de sécurité) recherchées par les pirates informatiques peuvent avoir été intégrés dans le code source.

Ces informations d’identification auraient potentiellement permis aux hackers d’accéder davantage aux systèmes de Microsoft si elles étaient trouvées.

Microsoft déclare avoir une politique de développement stricte qui interdit le stockage de données sensibles dans le code source et utilise des outils automatisés pour vérifier cette conformité.

L’enquête de Microsoft a déterminé que le code qui a été accédé suite au piratage de Solarwinds ne contenait aucune information d’identification.

«Nous avons confirmé que les dépôts étaient conformes et ne contenaient aucune information de production», a déclaré Microsoft dans un rapport final.

microsoft

Microsoft a déclaré que leur enquête a montré qu’il est essentiel d’adopter une posture «Zero Trust(confiance zéro)», ce qui signifie que les organisations devraient supposer que tous leurs systèmes sont dangereux et créer des modèles de sécurité basés sur cette prémisse.

Une philosophie de confiance zéro, «supposer une violation» est un élément essentiel de la défense. Zero Trust est différent de la confiance implicite qui suppose que tout à l’intérieur d’un réseau d’entreprise est sûr. Le modèle Zero Trust suppose une violation et vérifie explicitement l’état de sécurité de l’identité, des points de terminaison, du réseau et d’autres ressources en fonction de tous les signaux et données disponibles.

Microsoft

Microsoft a précédemment publié un article sur les principes de Zero Trust avec des recommandations sur le fonctionnement de cette philosophie.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire