Grosse faille de sécurité dans le nuage de Microsoft

© iStock.

Microsoft a révélé qu’un groupe de pirates informatiques, dénommé Storm-0558 et basé en Chine, a réussi à pénétrer à partir du 15 mai dans un nombre non identifié de comptes de messagerie liés à environ 25 organisations, dont des agences gouvernementales d’Europe occidentale et des États-Unis, dans le but probable de collecter des renseignements. Selon le Washington Post, c’est le gouvernement américain qui a informé Microsoft de l’existence de l’attaque. “Des fonctionnaires ont immédiatement contacté Microsoft pour trouver la source et la vulnérabilité de leur service infonuagique”, a déclaré Adam Hodges, porte-parole du Conseil national de sécurité. Le groupe a utilisé de faux jetons d’authentification pour accéder aux comptes de messagerie touchés, passant inaperçu pendant un mois jusqu’à ce que Microsoft entame son enquête le 16 juin, suite à des “informations rapportées par des clients”. Microsoft a déclaré avoir renforcé ses défenses en ajoutant de “substantielles détections automatisées” afin de signaler les activités associées à l’attaque et elle travaille actuellement avec l’Agence de cyberdéfense du ministère de la Sécurité intérieure pour protéger les utilisateurs concernés.

⇨ The Verge, Jess Weatherbed, “Chinese hackers breached US government emails via Microsoft Cloud exploit.”

⇨ Ars Technica, Andy Greenberg, “How a cloud flaw gave Chinese spies a key to Microsoft’s kingdom.”

2023-07-13