Microsoft est sous surveillance après une récente attaque de pirates informatiques chinois présumés
Que souhaitez-vous savoir
- Un groupe de pirates informatiques chinois présumés a piraté des comptes de messagerie Microsoft appartenant à deux douzaines d’agences gouvernementales en juillet, bien que le problème ait été atténué.
- Un comité consultatif sur la cybersécurité mandaté par l’administration du président américain Biden, baptisé Cyber Safety Review Board, a lancé une enquête sur les risques du cloud computing.
- L’enquête du panel portera également sur Microsoft.
- Le sénateur Ron Wyden a écrit une lettre le 27 juillet demandant au conseil d’administration d’examiner l’attaque et a déclaré qu’il y avait plus dans l’histoire que ce que Microsoft laissait entendre.
En juillet, un groupe de pirates informatiques chinois présumés a compromis les comptes de messagerie Microsoft appartenant à deux douzaines d’agences gouvernementales, dont des responsables du Département d’État et la secrétaire au Commerce, Gina Raimondo. Et bien que le problème ait depuis été résolu par les équipes de cybersécurité de Microsoft, des rapports indiquent que les pirates ont eu accès aux systèmes gouvernementaux dès le mois de mai, comme le rapporte CNBC.
Et maintenant, un comité consultatif américain sur la cybersécurité mandaté par l’administration du président Biden a lancé une enquête sur les risques du cloud computing, comme l’a repéré Bloomberg. Comme l’a souligné le Département de la sécurité intérieure, le Cyber Safety Review Board est en place pour examiner les événements majeurs en matière de cybersécurité, notamment le cloud computing, la gestion de l’identité et de l’authentification, etc.
Selon des sources (qui ont choisi de rester anonymes), l’enquête du panel inclura également Microsoft. Les responsables de la sécurité intérieure se sont également montrés très préoccupés après avoir pris connaissance de la violation et ont joué un rôle important en incitant le comité consultatif à enquêter sur la question. En effet, le cloud computing est important car de nombreuses personnes comptent sur ses services et l’utilisent pour faire fonctionner des systèmes critiques pour les Américains.
Le sénateur Ron Wyden a écrit une lettre le 27 juillet au conseil d’administration, lui demandant d’enquêter sur l’attaque chinoise présumée contre Microsoft dans le but de déterminer si l’entreprise était impliquée dans des fautes professionnelles en matière de cybersécurité.
Selon le sénateur :
« Des courriels gouvernementaux ont été volés parce que Microsoft a commis une autre erreur. Microsoft n’aurait pas dû avoir une seule clé squelette qui, une fois inévitablement volée, pourrait être utilisée pour falsifier l’accès aux communications privées de différents clients. »
Microsoft sous surveillance
Des rapports indiquent que les pirates informatiques chinois présumés avaient accès aux systèmes gouvernementaux depuis mai. Et même si le problème a été rapidement résolu une fois que le Département d’État a détecté des activités suspectes, il n’est pas clair si les auteurs de la menace ont collecté des informations en accédant à ces systèmes.
Le groupe de pirates, appelé Storm-0558 par Microsoft, a réussi à accéder aux comptes de messagerie Microsoft et aux comptes personnels appartenant à des agences. Microsoft a été sous le feu des projecteurs en ce qui concerne la manière dont il gère les menaces de cybersécurité. Le PDG de Tenable, Amit Yoran, en a particulièrement parlé, citant son manque de transparence en matière de failles de sécurité et de pratiques de sécurité.
Récemment, nous avons vu des groupes de pirates informatiques exploiter des techniques sophistiquées pour tromper des utilisateurs peu méfiants et leur accorder l’accès à leurs informations privées et confidentielles. Par exemple, la récente attaque contre Microsoft Teams, où des pirates russes ont touché moins de 40 organisations uniques en exploitant des locataires Microsoft 365 précédemment compromis appartenant à des propriétaires de petites entreprises.
Certes, Microsoft résout rapidement ces problèmes, mais il est impossible de mesurer l’impact de ces attaques. Il faudra attendre que le comité consultatif partage ses conclusions pour comprendre ce qui se passe.