Microsoft encore pris à dissimuler une faille de sécurité

18 octobre 2017 à 16h34
0
Selon un article publié par l'agence de presse Reuters, Microsoft a subi en 2013 une sévère attaque menée par un groupe de hackers. Ces derniers seraient parvenus à mettre la main sur une base de données secrète détaillant les vulnérabilités critiques de certains des logiciels les plus populaires de Microsoft, et des correctifs à apporter.

Microsoft ne dit pas si le groupe de hackers est parvenu ensuite à exploiter certaines des failles compilées dans cette base de données. Mais ce n'est pas la première fois que le groupe minimise, voire garde le silence sur une attaque dont il est victime.

Un serveur interne insuffisamment protégé

Voilà un vol dont Microsoft ne s'est jamais vanté. Mais après enquête, l'agence de presse Reuters s'estime en mesure d'affirmer qu'en 2013, à l'issue d'une attaque menée par un groupe de hackers de haut vol, le groupe s'est fait dérober une base de données au caractère vraiment critique. Une affaire que Microsoft aurait cherché à étouffer, en minimisant la portée réelle de ce casse numérique.

S'appuyant sur les témoignages concordants de cinq anciens salariés, Reuters croit savoir que Microsoft a en effet été la cible d'un groupe connu sous plusieurs noms : Morpho, Wild Neutron ou encore Butterfly. Cette équipe de cybercriminels est parvenue à dérober dans un serveur mal protégé un fichier rassemblant l'intégralité des rapports de bugs repérés dans les nombreux produits Microsoft, notamment Windows.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Une sécurité renforcée

Destiné à un usage interne, ce fichier servait aux ingénieurs de Microsoft à rapidement identifier les vulnérabilités des différents systèmes et logiciels de la compagnie, pour ensuite les réparer. Mais cette base de données était semble-t-il, très mal protégée. Microsoft s'est empressé de fixer les bugs en urgence, et a, pendant des mois, surveillé toutes les attaques contre ses ressources, pour s'assurer que la base de données dérobée n'avait pas été exploitée par les voleurs. Ce qui ne s'est apparemment jamais produit.

Depuis ce vol, Microsoft aurait considérablement musclé la sécurité autour de ses ressources internes, en instaurant notamment un mécanisme d'authentification complexe. Cependant rien n'indique que le groupe fait, 4 ans après cette attaque, preuve de plus de transparence : au début de cette année, Microsoft s'est fait prendre à dissimuler une faille critique restée zero day pendant trois mois dans les codes de Windows 10 et Windows 8.1...

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Elite Dangerous Odyssey débarquera le 19 mai sur PC
Le DLSS de NVIDIA débarque dans Call of Duty Warzone et Modern Warfare
Xbox Series X|S : plusieurs jeux EA peuvent désormais tourner à 120fps
La OnePlus Watch répare ses erreurs et prépare l'arrivée de l'écran toujours allumé
Le rover Perseverance a synthétisé de l'oxygène sur Mars
Cyberpunk 2077 s'est écoulé à plus de 13,7 millions d'exemplaires
PlayStation Now : la résolution 1080p en streaming arrive bientôt
La souris gamer Roccat Kone AIMO Remastered en promo chez Boulanger (-31%)
Alien: Isolation et Hand of Fate 2 sont les nouveaux jeux gratuits sur l'Epic Games Store
Bon plan : l'imprimante HP LaserJet Pro M15a en promo à moins de 80€
Haut de page