Pourquoi est-ce important: Microsoft aurait verrouillé un serveur qui divulguait des fichiers d’entreprise et des données sur les employés. Dans ce qui pourrait être décrit comme une « erreur de débutant », le serveur Azure a été laissé grand ouvert à Internet sans mot de passe. Toute personne disposant d’un navigateur avait accès gratuitement à toutes les données du serveur pendant au moins un mois, mais probablement plus.
Les chercheurs de SOCRadar ont découvert la faille le 6 février et en ont immédiatement informé Microsoft. Le serveur contenait des données sur l’entreprise, notamment des informations d’identification permettant de se connecter à d’autres bases de données et systèmes internes. Redmond a sécurisé le serveur le 5 mars. On ne sait pas combien de temps les données ont été accessibles au public avant que les chercheurs ne les trouvent.
La violation était suffisamment grave pour que d’autres systèmes sécurisés, y compris les services actuellement en activité, courent un risque grave d’intrusion.
« [The exposed data] Cela pourrait entraîner des fuites de données plus importantes et éventuellement compromettre les services utilisés », a déclaré Can Yoleri, chercheur à SOCRadar, à TechCrunch.
Si SOCRadar a confirmé que le serveur est désormais sécurisé, Microsoft a refusé de commenter l’incident. On ne sait pas s’il a sécurisé tous les autres systèmes potentiellement exposés avec de nouveaux mots de passe. On pourrait supposer que c’est le cas, mais avec une violation qui était littéralement une erreur de débutant de la part de Microsoft, qui peut le dire avec certitude ? On ne sait pas non plus si quelqu’un d’autre que les chercheurs a accédé aux données.
Les employés de Microsoft ont exposé leurs mots de passe internes en raison d’une faille de sécurité.
« On ne sait pas combien de temps le serveur cloud a été exposé à Internet, ni si quelqu’un d’autre que SOCRadar a découvert les données exposées à l’intérieur. »
https://t.co/F4Ksa6h1k4–Mert SARICA (@MertSARICA) 10 avril 2024
Microsoft n’est pas nouveau en matière de fuites et de violations de données. Firewall Times répertorie 21 cas depuis 2010 dans lesquels l’entreprise ou ses produits ont été responsables de failles de sécurité internes ou tierces. Seuls quelques-uns ont été attribués à des erreurs internes plutôt qu’à des attaques de mauvais acteurs.
Le dernier incident interne remonte à 2019, lorsqu’un serveur de service client et d’assistance a été « mal configuré », exposant les données de 250 millions de clients Microsoft remontant à 2005. Microsoft avait laissé le serveur grand ouvert après un changement de groupe de sécurité le 5 décembre 2019. Les chercheurs ont découvert le serveur non sécurisé après que les moteurs de recherche ont commencé à indexer ses fichiers. Microsoft a rapidement sécurisé le serveur après avoir été informé de la fuite le 29 décembre.
En ce qui concerne les menaces externes, Microsoft est une cible énorme. Il n’est donc pas étonnant que les attaquants s’en prennent constamment aux produits et services de l’entreprise. Plus récemment, le Cyber Safety Test Board des États-Unis a fustigé Redmond pour un piratage Exchange Online « évitable » par des pirates informatiques parrainés par l’État chinois. L’attaque a permis d’accéder aux courriels de plus de 500 employés du gouvernement, dont des membres de haut rang du cabinet de la Maison Blanche et des membres du Congrès.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
