La société de Steve Ballmer a confirmé en fin de semaine dernière qu'elle avait subi une intrusion similaire à celle qui avait touché Facebook et Apple. Sur son blog techNet, l'équipe du Microsoft Security Response Center (MSRC) explique avoir enquêté avant d'en parler. Les recherches menées en interne ont effectivement montré qu'un petit nombre d'ordinateurs avaient été infectés par un logiciel malveillant (incluant certains postes dans la division Mac). Microsoft indique que ce malware utilise des techniques comparables à celles qui ont été décrites par les autres sociétés, sans donner plus de précisions. Facebook et Apple ont été touchées via une faille de leur plateforme Java. Microsoft dit n'avoir trouvé aucune preuve indiquant que des données clients aient été compromises et informe qu'il poursuit son enquête.

Voilà une intrusion bien embarrassante pour un éditeur qui développe et vend lui-même des solutions de sécurité et qui opère par ailleurs des services dans le cloud. Pourtant, l'équipe du MSRC reconnaît que ce type de cyber attaques n'est pas une surprise pour Microsoft, pas plus que pour les autres entreprises, qui doivent affronter des attaques déterminées et incessantes. Sur ces questions, Matt Thomlinson, directeur général de la sécurité informatique chez Microsoft, renvoie, sur le blog TechNet, aux derniers rapports de sécurité publiés par Microsoft traitant des menaces émergentes.

Une source chinoise pointée par plusieurs sociétés touchées

« Nous réévaluons continuellement notre démarche de sécurité et ajoutons autant de personnes, de processus et de technologies que nécessaire pour aider à prévenir d'éventuelles accès non autorisés à nos réseaux », assure Matt Thomlinson. Cela n'a pas empêché Microsoft de rejoindre la liste des sociétés attaquées. Parmi elles, outre Facebook et Apple, figurent Twitter, le New York Times et le Wall Street Journal.

Le New York Times, le WSJ et Apple avaient pointé des sources chinoises sur ces attaques. Twitter, de son côté, n'a pas dit de quelle source il pensait que venait le piratage mais il a vivement conseillé à ses utilisateurs de modifier leur mot de passe. Quant à la Chine, elle a démenti toute implication dans ces attaques.