Microsoft encore pris à dissimuler une faille de sécurité

Par Alexandre PAULSON
le 18 octobre 2017 à 16h34
0
Selon un article publié par l'agence de presse Reuters, Microsoft a subi en 2013 une sévère attaque menée par un groupe de hackers. Ces derniers seraient parvenus à mettre la main sur une base de données secrète détaillant les vulnérabilités critiques de certains des logiciels les plus populaires de Microsoft, et des correctifs à apporter.

Microsoft ne dit pas si le groupe de hackers est parvenu ensuite à exploiter certaines des failles compilées dans cette base de données. Mais ce n'est pas la première fois que le groupe minimise, voire garde le silence sur une attaque dont il est victime.

Un serveur interne insuffisamment protégé



Voilà un vol dont Microsoft ne s'est jamais vanté. Mais après enquête, l'agence de presse Reuters s'estime en mesure d'affirmer qu'en 2013, à l'issue d'une attaque menée par un groupe de hackers de haut vol, le groupe s'est fait dérober une base de données au caractère vraiment critique. Une affaire que Microsoft aurait cherché à étouffer, en minimisant la portée réelle de ce casse numérique.

S'appuyant sur les témoignages concordants de cinq anciens salariés, Reuters croit savoir que Microsoft a en effet été la cible d'un groupe connu sous plusieurs noms : Morpho, Wild Neutron ou encore Butterfly. Cette équipe de cybercriminels est parvenue à dérober dans un serveur mal protégé un fichier rassemblant l'intégralité des rapports de bugs repérés dans les nombreux produits Microsoft, notamment Windows.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Une sécurité renforcée



Destiné à un usage interne, ce fichier servait aux ingénieurs de Microsoft à rapidement identifier les vulnérabilités des différents systèmes et logiciels de la compagnie, pour ensuite les réparer. Mais cette base de données était semble-t-il, très mal protégée. Microsoft s'est empressé de fixer les bugs en urgence, et a, pendant des mois, surveillé toutes les attaques contre ses ressources, pour s'assurer que la base de données dérobée n'avait pas été exploitée par les voleurs. Ce qui ne s'est apparemment jamais produit.

Depuis ce vol, Microsoft aurait considérablement musclé la sécurité autour de ses ressources internes, en instaurant notamment un mécanisme d'authentification complexe. Cependant rien n'indique que le groupe fait, 4 ans après cette attaque, preuve de plus de transparence : au début de cette année, Microsoft s'est fait prendre à dissimuler une faille critique restée zero day pendant trois mois dans les codes de Windows 10 et Windows 8.1...

Modifié le 01/06/2018 à 15h36
Mots-clés :
Microsoft
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Suite à l'affaire Genius, Google s'explique et va indiquer les sources des paroles de chanson
Une fuite dévoile EMUI 10, l'OS de Huawei (encore) basé sur Android
Zelda BotW aura une suite pour une raison simple : les développeurs avaient trop d'idées de DLC
Curiosity voit ses premiers nuages sur Mars après une chute de météorites
MALE 2020 : Focus sur le projet de drone européen construit par Airbus
Véhicule autonome de livraisons de pizzas, Domino’s tente le coup à Houston
Focal Sphear Wireless VS OnePlus Bullets Wireless 2 : quels intras à moins de 100€ ?
Face à la hausse des prix de l'électricité, EDF dévoile ses nouvelles offres commerciales
Stark dévoile le Drive Torque, un vélo électrique déverrouillable par empreinte digitale
Ariane 5 : dernière grande ligne droite pour le lanceur lourd européen
scroll top