Wild Neutron : la base de données sécurité secrète de Microsoft piratée
Un groupe de pirates informatiques, Wild Neutron, se serait invité dans la base de données sécurité secrète et sensible de Microsoft.
Toc, toc, toc, c’est Wild Neutron ! La société Microsoft possède une base de données secrète concernant les failles pouvant toucher ses produits. L’agence de presse Reuters explique qu’en 2013, des pirates se sont infiltrés dans cet espace sensible et auraient pillé le contenu. Autant dire que les informations contenues sont très sensibles. Pirates et services de renseignement tueraient père et mère pour y accéder.
Selon cinq anciens employés Microsoft, les pirates ont piraté la base de données. Détail qui n’a jamais été divulgué par l’entreprise américaine. Bilan, Microsoft s’est attaqué à corriger le plus rapidement possible toutes les vulnérabilités listées dans cette base de données. Cet espace compromis contenait des détails sur les vulnérabilités non fixées dans certains des logiciels et systèmes d’exploitation de Microsoft.
Les anciens employés ont attribué l’attaque à un « groupe de pirates professionnels« . Et voilà que l’on nous reparle de hackers étatiques. La société Microsoft a déclaré n’avoir trouvé aucune preuve de cyberattaques ayant exploité les informations incluses dans la base de données de vulnérabilité piratée.
Selon Reuters, qui reprend un communiqué de presse de Kaspersky, les pirates derriére cette infiltration aurait été baptisé Wild Neutron. Wild Neutron (Morpho, Jripbot , Butterfly, ZeroWing ou Sphinx Moth) est un groupe d’espionnage financièrement motivé qui aurait ciblé de grandes entreprises, notamment Microsoft, Apple, Twitter et Facebook. Cette bande a exploité plusieurs failles Flash Player et Java dans des attaques dont les codes malveillants avaient pu passer certaines sécurités en utilisant des certificats numériques volés au constructeur Acer.
Les attaques ont été découvertes le 22 février 2013. Quelques semaines après, Microsoft admettait une attaque, mais en précisant que les intrusions avaient été limitées. (Reuters)