Microsoft a été piratée dans le cadre de la vaste attaque informatique attribuée à des hackers russes qui ont pu espionner pendant des mois les clients du fournisseurs américain de logiciels SolarWinds, a-t-on appris jeudi de sources proches du dossier.

Certains produits de Microsoft ont par la suite été utilisés pour étendre cette cyberattaque à d’autres cibles, ont ajouté ces sources. Sollicité pour un commentaire, Microsoft n’a pas répondu dans l’immédiat.

Plusieurs sites du gouvernement fédéral américain sont touchés par cette attaque informatique qui est importante et toujours en cours, ont déclaré mercredi le FBI, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le bureau du directeur du Renseignement national.

Les hackers ont pu accéder à des courriels internes des départements du Trésor et du Commerce, ont déclaré des sources à Reuters cette semaine, en estimant qu’il ne s’agissait que de la partie émergée de l’iceberg.

Solarwinds a déclaré que jusqu’à 18.000 de ses clients avaient téléchargé une mise à jour de logiciel malveillante qui a permis à des pirates informatiques d’espionner pendant près de neuf mois des entreprises ou des agences gouvernementales.

Avec Reuters