Le premier éditeur mondial du logiciel l’a admis vendredi dernier : son réseau interne à été piraté ! C’est le Wall Street Journal qui, le premier, a relaté l’histoire. Pendant plusieurs jours, et peut-être même plusieurs mois, des pirates ont eu accès à une partie, ou peut-être à la totalité du code source de certains logiciels. Selon l’éditeur, seules les versions en préparation d’Office (Office 10) et Windows (Whistler) sont concernées. Autrement dit, les versions actuellement commercialisées n’auraient pas subi les assauts indiscrets des pirates. La question est d’autant plus importante que le doute plane quant à savoir si les pirates n’auraient pas modifié les lignes de programmes visitées. Très fermement, Microsoft affirme qu’aucune modification ou détérioration n’a été commise. Histoire de rassurer les utilisateurs actuels de Windows ME, la toute dernière version du système d’exploitation grand public commercialisée par Microsoft.
Selon l’éditeur, ce piratage est un acte d’espionnage industriel pur et simple. Il a d’ailleurs demandé l’appui du FBI (Federal bureau of investigation) pour tenter de découvrir les auteurs du délit. Le Wall Street Journal avance pour sa part l’hypothèse de la rançon contre le rendu du code source. Mais Microsoft répond en assurant qu’aucun téléchargement de code n’a eu lieu. Difficile de démêler le faux du vrai, tant est grand le désir de Microsoft de rassurer ses clients.
Selon le Wall Street Journal, l’effraction aurait été détectée mercredi lorsqu’un des responsables de la sécurité chez Microsoft s’est aperçu que des mots de passe internes étaient envoyés par Internet vers une adresse mail à Saint Petersbourg, en Russie. Il semble que la méthode retenue par les pirates soit l’utilisation d’un cheval de Troie appelé QAZ. Ce programme de l’ombre aurait pu infecter le réseau de Microsoft par un e-mail envoyé à l’un des employés de l’éditeur et s’installer discrètement pour ensuite découvrir les mots de passe nécessaires.
Pour Paul Rogers, un expert en sécurité interrogé par nos confrères anglais de VNUnet.com, la théorie du cheval de Troie QAZ est certainement l’une des trois les plus plausibles. Et de citer ensuite une faiblesse du système ou un employé déçu qui aurait sciemment désactivé les protections de sécurité comme le firewall par exemple. QAZ est apparu en Chine en juillet. Selon un porte-parole de l’éditeur d’antivirus Sophos, également joint par VNUnet.com, « même si peu de publicité a été faite autour de ce cheval de Troie, Microsoft aurait dû facilement arrêter une telle attaque ».
On le sait, Microsoft est très jaloux de ses codes sources sur lesquels repose son business model. Leur ouverture est d’ailleurs l’un des points essentiels du procès antitrust subi par l’éditeur. Cette histoire, dont on ne connaîtra certainement jamais les détails, donne un argument de plus aux apôtres du logiciel libre…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…