Comment Microsoft s’est-elle retrouvée dans une position aussi précaire, exposant des données internes cruciales sur Internet ?
Les chercheurs en sécurité Can Yoleri, Murat Özfidan et Egemen Koçhisarlı, travaillant pour la société de cybersécurité SOCRadar, ont découvert un serveur de stockage public et ouvert, hébergé sur le service cloud Azure de Microsoft. Ce serveur contenait des informations internes relatives au moteur de recherche Bing de Microsoft. Mais quels types de données ce serveur exposait-il exactement ?
En creusant plus profondément, il s’avère que le serveur Azure stockait du code, des scripts et des fichiers de configuration contenant des mots de passe, des clés et des identifiants utilisés par les employés de Microsoft pour accéder à d’autres bases de données et systèmes internes. Mais comment un tel trésor de données a-t-il pu rester non sécurisé, accessible à quiconque sur internet ?
« Un serveur de stockage Azure contenant des informations internes de Microsoft était accessible sans mot de passe. »
Cette boulette de sécurité a-t-elle pu permettre à des acteurs malveillants d’identifier ou d’accéder à d’autres emplacements où Microsoft stocke ses fichiers internes, comme l’a affirmé Yoleri à TechCrunch ?
Après la notification de cette faille par les chercheurs le 6 février, Microsoft a mis un peu moins d’un mois pour sécuriser les fichiers divulgués. Néanmoins, des questions demeurent : combien de temps le serveur cloud a-t-il été exposé sur internet et y a-t-il eu des tiers autres que SOCRadar qui ont découvert ces données exposées ?
Face à cette dernière erreur de sécurité, Microsoft tente de regagner la confiance de ses consommateurs après une série d’incidents de sécurité liés au cloud ces dernières années. Mais après un tel enchaînement d’erreurs, y compris l’exposition des identifiants de réseau d’entreprise des employés de Microsoft et des attaques réussies par des hackers soutenus par des gouvernements, peut-on dire que Microsoft apprend de ses erreurs ?
En mars, Microsoft a avoué continuer à contrer une cyberattaque en cours, permettant à des hackers soutenus par l’État russe de voler des parties du code source de la société et des emails internes des cadres de Microsoft. Dans ce contexte, quelles mesures Microsoft prend-elle pour renforcer sa sécurité et assurer la protection des données de ses clients et de ses opérations internes ?
Après une cascade de défaillances de sécurité, la question se pose : Microsoft peut-elle vraiment assurer à ses utilisateurs la sécurité de leurs données dans le cloud ?
Source : Techcrunch
