Microsoft se serait faite voler une base de données contenant les vulnérabilités de ses logiciels

Par:
fredericmazue

mer, 18/10/2017 - 12:06

En 2013, les firmes Apple, Twitter, Facebook et Microsoft se sont faites pirater par un groupe de cybercriminels talentueux. A l'époque, Microsoft est restée très discrète sur les conséquences potentiellement graves de ce piratage.

Ceci selon une information exclusive Reuters qui s'appuie sur les déclarations de 5 ex-employés de la firme.

Selon Reuters, l'attaque a été réalisée par un groupe de cybercriminels de très haut niveau, connu sous différents noms : Morpho, Wild Neutron ou encore Butterfly. A l'époque, le groupe a exploité des vulnérabilités Java pour compromettre des Macintosh des employés  ;-) :-) et pénétrer sur le réseau de l'entreprise.

Cette attaque aurait permis le vol d'une base de données au contenu pour le moins sensible :  les bugs et failles critiques en attente de correctifs au sein des logiciels Microsoft, Windows inclus. Selon Reuters, les failles concernées ont toutes été corrigées dans les quelques mois qui ont suivi le piratage.

Microsoft s'est efforcée de déterminer si ce vol données a pu servir pour attaquer d'autres systèmes de part le monde. Les conclusions ont été négatives, mais toujours selon Reuters, Microsoft n'a pas été en mesure d'assembler suffisamment d'éléments pour en être certaine.

Microsoft ne fait pas de commentaires sur cette affaire, se limitant à cette réponse faite aux interrogations de Reuers : Nos équipes de sécurité surveillent activement les cybermenaces pour nous aider à établir des priorités et à prendre les mesures appropriées pour protéger les clients.