Passer au contenu

Microsoft a subi, à son tour, une attaque ciblée basée sur une faille Java

Après Twitter, Facebook et Apple, la firme de Redmond reconnaît avoir également été victime d’une intrusion informatique.

Les cyberattaques dans le monde high tech américain prennent des proportions de plus en plus inquiétantes. Microsoft vient de reconnaître, à son tour, avoir été victime « récemment » d’une intrusion qui s’appuie sur une faille Java, comme cela fut le cas pour Twitter, Facebook et Apple. « Nous avons trouvé un petit nombre d’ordinateurs, dont certains dans notre division Mac, qui était infectés par un logiciel malicieux utilisant des techniques similaires à celles documentées par d’autres sociétés », explique Matt Thomlinson, un responsable de la sécurité chez Microsoft, dans un blog. Pour l’instant, rien ne montre que des données clients ont été subtilisées, mais l’enquête est toujours en cours.

Le cas Microsoft est donc le dernier d’une série d’attaques, toutes basées sur une faille – désormais corrigée – dans un plug-in Java pour navigateurs internet. Twitter a été le premier à communiquer, le 1er février. Le service de microblogging était bien obligé car plus de  250 000 comptes clients avaient été touchés. Le 15 février, c’est au tour de Facebook de révéler avoir été victime d’une « attaque sophistiquée » similaire. Enfin, le 19 février, Apple indique avoir été touché par un malware « qui a infecté un nombre limité de systèmes Mac ».

Les développeurs en ligne de mire

Ce malware se propageait au travers d’un site spécialisé dans le développement mobile, à savoir iPhoneDevSDK.com, qui a été piégé à l’insu de ses auteurs. Ce qui explique pourquoi la plupart des ordinateurs infectés étaient des Macs. Pour le spécialiste de la sécurité F-Secure, qui a retracé toute la chronologie de ces attaques, il est très probable qu’il s’agisse d’une attaque qui cible spécifiquement les développeurs de sociétés high-tech. En effet, au niveau du marché global, les Mac sont minoritaires, ce qui n’incite pas – en général – les cybercriminels à développer des malwares pour ce type de plateforme. En revanche, les Macs sont surreprésentés au sein de la communauté de développeurs…

Il est probable que d’autres sociétés high tech sortiront du bois prochainement, pour annoncer qu’ils ont été victimes d’une intrusion.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn