Affaire SolarWinds : fuite d’une partie du code source d’Exchange et d’Azure
La cyberattaque de grande ampleur à l'encontre de SolarWinds continue de faire parler d'elle. En effet, Microsoft a annoncé que les pirates ont eu accès au code source de certains composants d'Exchange, d'Azure et d'Intune.
Suite à l'attaque survenue en décembre contre SolarWinds, on pouvait compter Microsoft dans la liste des victimes collatérales. La firme de Redmond a mené des investigations et on apprend aujourd'hui que les pirates ont pu accéder à quelques dépôts qui contenaient des fichiers.
Ces dépôts sont associés à plusieurs produits et services de Microsoft : Exchange, Azure et Intune. Les pirates ont pu télécharger ces morceaux de code source.
D'après les recherches effectuées par les pirates, Microsoft affirme qu'ils ont effectué des requêtes pour tenter d'identifier des informations sensibles dans le code source : clés d'API, des identifiants ou encore des jetons de sécurité.
Microsoft affirme que les morceaux de code source auxquels ont pu accéder les pirates ne contenaient aucune information de ce genre. La politique de développement est stricte et il est interdit de stocker des informations d'authentification dans le code source. Microsoft s'appuie sur des outils automatisés pour s'assurer que le code est compliance avant sa validation.
Enfin, la firme de Redmond recommande aux entreprises d'adapter la philosophie du Zero Trust lorsqu'il s'agit de sécurité. Autrement dit, il faut partir du principe que tous les systèmes sont non sécurisés, dans le but de vérifier explicitement l'état des postes, du réseau, des serveurs, etc.