Affaire SolarWinds : fuite d’une partie du code source d’Exchange et d’Azure

La cyberattaque de grande ampleur à l'encontre de SolarWinds continue de faire parler d'elle. En effet, Microsoft a annoncé que les pirates ont eu accès au code source de certains composants d'Exchange, d'Azure et d'Intune.

Suite à l'attaque survenue en décembre contre SolarWinds, on pouvait compter Microsoft dans la liste des victimes collatérales. La firme de Redmond a mené des investigations et on apprend aujourd'hui que les pirates ont pu accéder à quelques dépôts qui contenaient des fichiers.

Ces dépôts sont associés à plusieurs produits et services de Microsoft : Exchange, Azure et Intune. Les pirates ont pu télécharger ces morceaux de code source.

D'après les recherches effectuées par les pirates, Microsoft affirme qu'ils ont effectué des requêtes pour tenter d'identifier des informations sensibles dans le code source : clés d'API, des identifiants ou encore des jetons de sécurité.

Microsoft affirme que les morceaux de code source auxquels ont pu accéder les pirates ne contenaient aucune information de ce genre. La politique de développement est stricte et il est interdit de stocker des informations d'authentification dans le code source. Microsoft s'appuie sur des outils automatisés pour s'assurer que le code est compliance avant sa validation.

Enfin, la firme de Redmond recommande aux entreprises d'adapter la philosophie du Zero Trust lorsqu'il s'agit de sécurité. Autrement dit, il faut partir du principe que tous les systèmes sont non sécurisés, dans le but de vérifier explicitement l'état des postes, du réseau, des serveurs, etc.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2785 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.