Microsoft encore pris à dissimuler une faille de sécurité

Par
Le 18 octobre 2017
 0
Selon un article publié par l'agence de presse Reuters, Microsoft a subi en 2013 une sévère attaque menée par un groupe de hackers. Ces derniers seraient parvenus à mettre la main sur une base de données secrète détaillant les vulnérabilités critiques de certains des logiciels les plus populaires de Microsoft, et des correctifs à apporter.

Microsoft ne dit pas si le groupe de hackers est parvenu ensuite à exploiter certaines des failles compilées dans cette base de données. Mais ce n'est pas la première fois que le groupe minimise, voire garde le silence sur une attaque dont il est victime.

Un serveur interne insuffisamment protégé


Voilà un vol dont Microsoft ne s'est jamais vanté. Mais après enquête, l'agence de presse Reuters s'estime en mesure d'affirmer qu'en 2013, à l'issue d'une attaque menée par un groupe de hackers de haut vol, le groupe s'est fait dérober une base de données au caractère vraiment critique. Une affaire que Microsoft aurait cherché à étouffer, en minimisant la portée réelle de ce casse numérique.

S'appuyant sur les témoignages concordants de cinq anciens salariés, Reuters croit savoir que Microsoft a en effet été la cible d'un groupe connu sous plusieurs noms : Morpho, Wild Neutron ou encore Butterfly. Cette équipe de cybercriminels est parvenue à dérober dans un serveur mal protégé un fichier rassemblant l'intégralité des rapports de bugs repérés dans les nombreux produits Microsoft, notamment Windows.

01f4000008591066-photo-hacker-darknet-pirate.jpg


Une sécurité renforcée


Destiné à un usage interne, ce fichier servait aux ingénieurs de Microsoft à rapidement identifier les vulnérabilités des différents systèmes et logiciels de la compagnie, pour ensuite les réparer. Mais cette base de données était semble-t-il, très mal protégée. Microsoft s'est empressé de fixer les bugs en urgence, et a, pendant des mois, surveillé toutes les attaques contre ses ressources, pour s'assurer que la base de données dérobée n'avait pas été exploitée par les voleurs. Ce qui ne s'est apparemment jamais produit.

Depuis ce vol, Microsoft aurait considérablement musclé la sécurité autour de ses ressources internes, en instaurant notamment un mécanisme d'authentification complexe. Cependant rien n'indique que le groupe fait, 4 ans après cette attaque, preuve de plus de transparence : au début de cette année, Microsoft s'est fait prendre à dissimuler une faille critique restée zero day pendant trois mois dans les codes de Windows 10 et Windows 8.1...

Modifié le 01/06/2018 à 15h36
scroll top