Microsoft Affirme Avoir Averti Des Milliers De Ses Clients De Cloud Computing D'une Faille Récemment Découverte Qui A Rendu Leurs Données Vulnérables Pendant Une Période Prolongée.  - Photo Afp
Microsoft affirme avoir averti des milliers de ses clients de cloud computing d’une faille récemment découverte qui a rendu leurs données vulnérables pendant une période prolongée. – photo AFP

SAN FRANCISCO, 27 août — Microsoft annonce avoir prévenu des milliers de ses clients de cloud computing d’une faille récemment découverte qui a rendu leurs données vulnérables pendant une période prolongée.

Le problème concernait les clés utilisées pour accéder au service de base de données phare de Microsoft Azure, Cosmos DB, et a été découvert il y a deux semaines par la société de cybersécurité Wiz.

« Imaginez notre surprise lorsque nous avons pu obtenir un accès complet et sans restriction aux comptes et bases de données de plusieurs milliers de clients Microsoft Azure, dont de nombreuses sociétés Fortune 500 », a déclaré Wiz sur son blog jeudi.

Des entreprises comme Coca-Cola et Exxon-Mobil utilisent Cosmos DB « pour gérer des volumes massifs de données dans le monde en temps réel », a ajouté Wiz.

Publicité

Le service cloud est utilisé pour stocker des données, ainsi que pour analyser et traiter tout, des commandes des fournisseurs aux transactions avec les consommateurs.

Selon Microsoft, les clients susceptibles d’avoir été touchés ont été informés, mais rien ne prouve que la faille ait été exploitée par des acteurs malveillants.

« Nous avons résolu ce problème immédiatement pour assurer la sécurité et la protection de nos clients », a déclaré à l’AFP un porte-parole de Microsoft.

Microsoft a déclaré à plus de 30% des clients de Cosmos DB qu’ils devaient changer leurs clés d’accès, selon Wiz.

Mais la société de cybersécurité a averti que d’autres pourraient être en danger.

« Microsoft n’a envoyé des e-mails qu’aux clients concernés au cours de notre courte période de recherche (environ une semaine) », a déclaré Wiz. « Cependant… la vulnérabilité est exploitable depuis au moins plusieurs mois, voire des années. »

Microsoft est l’un des plus grands fournisseurs de services cloud au monde, derrière Amazon. La demande a grimpé en flèche pendant la pandémie de Covid-19 avec la croissance du travail à domicile et la dépendance aux services numériques pour des choses comme le divertissement et le shopping.

La société de technologie américaine a récemment souffert d’une série de problèmes de sécurité.

Plus tôt cette année, Microsoft a révélé qu’un groupe de piratage parrainé par l’État opérant à partir de la Chine exploitait des failles de sécurité dans ses services de messagerie Exchange, un piratage potentiellement dévastateur qui aurait affecté au moins 30 000 serveurs de messagerie Microsoft dans les réseaux gouvernementaux et privés.

La société a ensuite également été attaquée par le groupe russe présumé à l’origine du piratage de 2020 de la société de logiciels SolarWinds.

Cette semaine, des chefs de file de la technologie, y compris de Microsoft, ont rencontré le président américain Joe Biden pour discuter des moyens de lutter contre les attaques de ransomware et de défendre les systèmes de cloud computing contre les pirates. – AFP

.

Rate this post
Publicité
Article précédentContango récupère Lucky Shot dans le district de Willow «sous-estimé» en Alaska
Article suivantLa boxe de remise en forme Nintendo Switch devient un anime

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici