Microsoft OneDrive serait truffé de malwares depuis des années, selon des chercheurs

18 octobre 2021 à 16h50
11
Microsoft building
© Microsoft

D’après de nouvelles accusations, Microsoft OneDrive serait un repaire à malwares depuis de nombreuses années.

Après une année plutôt chargée en matière d’incidents liés à la cybersécurité, un potentiel nouveau scandale pourrait bientôt ébranler le géant de l’informatique Microsoft. En effet, des accusations à l’encontre du service OneDrive que propose l’entreprise ont été faites par TheAnalyst (chercheur en cybersécurité) ainsi que par un ancien employé de l’entreprise. La plateforme hébergerait des malwares depuis des années.

OneDrive utilisé par des pirates pour lancer des ransomwares

Les faits ont débuté avec un tweet posté par TheAnalyst, qui évoque le fait que Microsoft ne reconnaisse pas sa responsabilité dans le déploiement de ransomwares hébergés sur sa plateforme OneDrive. Ces derniers cibleraient notamment des établissements de santé . Pour appuyer ce qu’il avance, l’auteur du tweet ajoute une image où apparaît une liste de fichiers suspects.

Ce tweet n'est pas tombé dans l’oreille d’un sourd. En effet, Kevin Beaumont, ancien threat intelligence analyst chez Microsoft, a à son tour tiré la sonnette d’alarme vis-à-vis de la mauvaise gestion de ces malwares. L’ex-employé ironise notamment sur le fait que Microsoft utilise la sécurité informatique comme l’un de ses principaux arguments marketing et emploie 8 000 personnes dans ce domaine, alors que sa plateforme Office 365 est directement utilisée par des hackers pour déployer le ransomware Conti

Dans un autre tweet, Kevin Beaumont explique que résoudre ce problème au sein de Microsoft est un véritable calvaire, en raison du temps de réaction de l'entreprise vis-à-vis des signalements. Il termine son message en décernant symboliquement le prix du « Meilleur hébergeur de malwares au monde au cours de la dernière décennie » à Microsoft, mettant en cause Office 365 et OneDrive.

Microsoft ne serait pas la seule entreprise concernée

Si l’accusation du jour porte sur la firme fondée par Bill Gates, OneDrive n’est pas le seul service cloud à rencontrer ce type de problèmes. Ceux-ci ne sont d’ailleurs pas si récents que cela, et Google et Cloudflare sont également connus pour présenter les mêmes caractéristiques à ce niveau.

Comme pour la plupart des signalements et accusations de ce genre, le ou les lanceurs d’alerte espèrent généralement que l’entreprise visée prendra les dispositions nécessaires à la résolution des problèmes afin de protéger les potentielles victimes d’attaques informatiques. 

Source : WebProNews

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
12
benben99
En tant qu’hébergeur, c’est facile de les blâmer…
Aristote76
Un cloud par définition c’est un repaire à tout et n’importe quoi alors qu’est ce qu’il y à de surprenant rien <br /> La première chose que je fait sur n’importe quel OS c’est couper le cloud mais internet est aussi un cloud donc CQFD utilisateurs ne vous faites aucune illusion
Fodger
Internet n’est un pas cloud.<br /> C’est un ensemble de services qui repose sur le protocole TCP/IP.<br /> Le cloud est un terme marketing pour décrire la réplication de de données distribuée. Ça existe depuis un bail.<br /> La mutualisation des serveurs accentuent le risque de propagation de virus, malware, hacking.<br /> Les gens connaissent pas et confondent le sens des mots.<br /> Pas étonnant que ce soit le bordel.
Ccts
Sans cloud cela aurait été lancé depuis des pc personnels. Donc Microsoft est responsable de ce les gens font de leurs pc… ou sinon on demande à Microsoft de fouiller dans ce que les gens ont dans leur cloud comme ça ils font le ménage … c’est pas si simple comme solution en fait …
eykxas
Du coup tu fais comment pour utiliser OneDrive ?<br /> Parce que si malware il y a sur ton OneDrive c’est toi qui les a mis ^^.<br /> C’est comme si tu refusais d’avoir une voiture parce que d’autres ont eu des accidents…
Yves64250
Il faut faire gaffe ,onedrive s’active a un clic et méme activé par défaut je crois
ar-s
Sinon les gens gueulent si on va fouiller ce qu’ils stockent sans cryptage en cloud donc ils fouillent pas (enfin…) Et après des «&nbsp;spécialistes&nbsp;» soulèvent le fait que des saloperies sont hébergées dans le cloud…<br /> Si on ramène ça à petite échelle, Bob file son DD à Sam… Sam fout plein de merde dedans… Le daron de Sam regarde dans le disque et voit qu’il y a des saloperies sur ce DD et va se plaindre à Bob ?<br /> Moralité : Achète un Nas, un disque externe, un hebergeur et oublie le cloud (quand t’es pas dans une boite qui l’impose bien sur).
vVDB
C’est pas écolo le cloud. Raid sur tous les PC.
philumax
N’empêche qu’avoir un tout petit bout de terrain gratuit sur le net, c’est des fois pratique.<br /> Après, je répète ce qui est dit un peu partout, y compris sur Clubic : le problème se situe le plus souvent entre la chaise et l’écran.
ld9474
Franchement, article sans grand interêt… La seule chose que cela veut dire c’est que les gens stockent (volontairement ou pas) des malwares sur OneDrive. Par exemple j’ai un logiciel cracké qui est stocké sur mon onedrive. Seul moi y ait accès donc je ne vois pas où est le problème. Si on demandait à Crosoft d’analyser les one drive de tout le monde je pense qu’il y aurait une levée de bouclier énorme.<br /> Légèrement HS mais j’ai trouvé la reflexion bizarre:<br /> vVDB:<br /> C’est pas écolo le cloud. Raid sur tous les PC<br /> Je ne sais pas si c’est ironique ou pas. Si ca ne l’est pas l’affirmation n’est pas forcément vraie. Si on prend l’exemple de onedrive, on mutualise du stockage, ce que vous ne pouvez pas faire sur un NAS par exemple. Donc de ce point de vue c’est plus «&nbsp;ecolo&nbsp;» de mettre dans le cloud. D’autant que le transfert de data est limité à ce que l’on touche. Après c’est un peu comme tout, si vous stockez un To de data jamais utilisé, et bien comment dire… Mettez ca sur bande et au placard
LeGrosWinnie
Le mec qui se prend pour un expert en sécurité en blâmant MS Alors que MS n’a aucun droit de vérifier lire etc les données PERSONNELLES qu’un utilisateur peut héberger…<br /> Bref c’est l’hôpital qui se fout de la charité…
Voir tous les messages sur le forum

Lectures liées

Google met des bâtons dans les roues de Glupteba, le plus grand botnet connu à ce jour
Les experts en cybersécurité de Kaspersky vous ont concocté un bon plan antivirus à saisir de suite
BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent
Crypto : la plateforme BitMart piratée, 150 millions d'euros évaporés
Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker
Le meilleur antivirus Mac s'offre à -60%, optez pour une sécurité inviolable avec Intego
120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
Haut de page