[INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013

[INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du piratage d’une des bases de données secrètes de Microsoft.

Description :

Reuters rapporte que, d’après le témoignage de cinq anciens employés, Microsoft aurait subi un piratage en 2013.

L’intrusion porterait sur une de ses bases de données secrètes, référençant les bugs et vulnérabilités non corrigés de ses produits, tels que le système d’exploitation Windows lui-même. Ce type d’information est très recherché, car il permet de développer des outils indétectables par les antivirus et permettant de pirater un large parc de machines utilisant les produits Microsoft.

L’attaque aurait été orchestrée par un groupe de pirates de haut niveau. Ils se seraient servis d’une faille dans le langage Java afin de corrompre les Macintosh (Apple) des employés Microsoft et ainsi avoir accès au réseau de l’entreprise.

D’après ces cinq employés, Microsoft aurait corrigé les failles après la détection de l’intrusion.

Référence :

Référence CERT-XMCO :

CXN-2017-3838


Jean-Christophe Pellat

Cert-XMCO