Fermer Le Menu
    bulletin CALCULATRICES

    Microsoft (MSFT) détecte une violation du code source mais ne voit aucun risque

    0
    Par sur Actualités du secteur technologique
    hacker Gu 577f9e9d3df78c1e1fb0b9c4
    CalculatriceCliquez pour ouvrir

    Microsoft Corporation (MSFT) continue d’enquêter sur les impacts possibles sur ses propres systèmes et produits du code malveillant installé dans le logiciel Orion de SolarWinds Corporation (SWI).Microsoft n’avait précédemment trouvé “aucune preuve d’accès aux services de production ou aux données clients” et “aucune indication que nos systèmes aient été utilisés pour attaquer d’autres”.

    Plus récemment, Microsoft a révélé que les pirates pouvaient visualiser du code source inconnu, mais la société a assuré que cela ne créait aucun « niveau de risque accru ».

    • Microsoft a indiqué que des pirates avaient consulté une partie de son code source.
    • Cela semble être lié à la faille SolarWinds.
    • Toutefois, Microsoft ne voit aucun danger pour ses systèmes ou ses clients.

    Déclaration de Microsoft

    Dans un récent article de blog, Microsoft a déclaré : “Comme nous l’avons signalé précédemment, nous avons détecté des applications SolarWinds malveillantes dans notre environnement. Nous avons isolé et supprimé l’application… Cependant, notre enquête a révélé des tentatives d’activités au-delà de la présence de code SolarWinds malveillant dans notre environnement. Cette activité n’a pas mis en danger la sécurité de nos services ni les données des clients. Quels biens ?”

    Concernant les violations du code source, Microsoft a déclaré : « (Nous) ne comptons pas sur la confidentialité du code source pour la sécurité des produits, et nos modèles de menace supposent que l’attaquant a connaissance du code source. Ainsi, la visualisation du code source n’est pas liée à un niveau de risque plus élevé. »

    La déclaration poursuit : « Comme de nombreuses entreprises, nous planifions notre sécurité avec une philosophie de « hypothèse de violation » et une couche approfondie de protection et de contrôles pour arrêter les attaquants avant qu’ils n’y accèdent. Nous avons trouvé des preuves de tentatives d’activités qui ont été entravées par nos protections. »

    Signification pour les investisseurs

    Histoires connexes
    Pourquoi l’action Supermicro a-t-elle augmenté de 30 % aujourd’hui ?
    Niveaux clés du titre Alphabet au premier semestre 2020

    L’impact total de la violation de SolarWinds, que Microsoft appelle « Solorigate », reste un sujet d’actualité, y compris ses effets sur Microsoft et ses clients. La raison de cet optimisme est que Microsoft prend cette affaire très au sérieux, continue d’enquêter et semble vouloir être ouvert sur les implications pour sa propre entreprise.

    La déclaration de Microsoft commence ainsi : « (Nous) pensons que l’incident de Soorigate est une opportunité de travailler ensemble de manière importante, de partager des informations, de renforcer les défenses et de répondre aux attaques. » En bref, il promet : « À mesure que nous apprenons davantage de notre propre enquête interne et de l’aide que nous apportons à nos clients, nous continuerons à améliorer nos produits de sécurité et à partager ces leçons avec la communauté. »

    Avez-vous des conseils d’actualité pour les journalistes d’Financesimple ? Veuillez nous envoyer un e-mail à

    Support@Financesimple.One

    J’accompagne les débutantes qui veulent investir sans se perdre: bases du risque, horizon, diversification, puis plan ETF régulier. On met des règles simples pour éviter les erreurs classiques et garder la tête froide. Objectif: une routine d’investissement solide.

    Articles connexes

    Ajouter Un Commentaire
    Laisser Une Réponse