Aucune preuve d’accès aux services de production ou aux données des clients n’a été trouvée chez Microsoft
Après les annonces concernant l’impact de la cyberattaque de SolarWinds sur Microsoft, voici une communication officielle de Microsoft:
« Comme d’autres clients de SolarWinds, nous avons recherché activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n’avons trouvé aucune preuve d’accès à des services de production ou à des données de clients. Nos enquêtes en cours n’ont trouvé absolument aucune preuve que nos systèmes ont été utilisés pour attaquer d’autres personnes. »
Une réponse internationale et coordonnée est nécessaire
Brad Smith, Président de Microsoft, a notamment déclaré : « Les dernières semaines d’une année difficile sont devenues encore plus difficiles avec l’exposition récente à une nouvelle cyberattaque internationale. Cette dernière cyberattaque est une attaque contre les États-Unis et leur gouvernement et d’autres institutions essentielles, y compris les sociétés de sécurité. Elle met en lumière la façon dont le paysage de la cybersécurité continue d’évoluer et devient encore plus dangereux. Cette attaque reflète la situation actuelle. Nous devons examiner avec clarté les menaces croissantes auxquelles nous sommes confrontés et nous engager à ce que le gouvernement et le leadership technologique des États-Unis soient plus efficaces et plus concertés afin de mener une réponse mondiale forte et coordonnée en matière de cybersécurité. »
Retrouvez ici la suite de la réponse de Brad Smith concernant la récente cyberattaque de SolarWinds.