Un groupe de cyberpirates a attaqué l’entreprise d’informatique Microsoft au mois d’octobre. Ils ont exploité une faille du système d’exploitation Windows pour infiltrer les ordinateurs de partis politiques américains. Et qui a révélé l’existence de ce hack? Google, qui a estimé que Microsoft était trop lent à trouver une solution.
Sale temps pour Microsoft. Une faille dans son système d’exploitation Windows a permis à un groupe de pirate de s’infiltrer et de commettre des cyberattaques contre des partis politiques américains. L’entreprise d’informatique a voulu régler le problème en toute discrétion mais Google ne lui a pas laissé le temps: après sept jours de latence, elle a tout révélé.
Suite aux déclarations de Google, Terry Myerson, vice-président de Microsoft en charge notamment de Windows, a donné plus d’informations concernant cette attaque sur un blog officiel du groupe. Microsoft soupçonne le groupe de cyberpirates d’avoir bénéficié du soutien d’un État: la Russie. Et la boîte leur a donné un nom: STRONTIUM.
Microsoft 10 protégé?
En théorie, les utilisateurs de Windows 10 devraient être protégés. Selon Terry Myerson, « les clients utilisant Microsoft Edge sur Windows 10 Anniversary Update sont connus pour être protégés contre les versions de cette attaque. » Mais cette attaque a touché Adobe Flash et « le noyau de Windows pour viser des clients spécifiques. » Du coup, Microsoft compte envoyer des mises à jour à tous ses utilisateurs pour renforcer la sécurité de leurs appareils. Ce patch de protection devrait arriver… le 8 novembre.
Les pirates ont fait du phishing pour s’introduire dans les sites d’agences gouvernementales et d’institutions diplomatiques et militaires. Cette méthode de hameçonnage leur a permis d’entrer dans les ordinateurs du DNC, le comité organisateur du Parti Démocrate américain. En exploitant les failles de sécurité de Windows et d’Adobe Flash, STRONTIUM est parvenu à installer des portes dérobées sur des ordinateurs pour pouvoir s’y déplacer comme et quand ils le souhaitent.
ODNI, Kremlin et Google
La direction du renseignement américain (ODNI) y a vu une tentative du Kremlin pour « interférer dans le processus électoral américain ». Pour la Russie, ces accusations sont de la « foutaise » et elle continue de nier toute implication.
Microsoft a reproché à Google d’avoir révélé l’existence de ces failles « particulièrement graves » et des hackings. « La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs », écrit Myerson sur son blog. Google a répondu qu’il avait laissé sept jours à l’entreprise de Satya Nadella pour résoudre le problème, la faille ayant été découverte le 21 octobre.