Base de données volée : Microsoft se fait discret sur ses brèches de sécurité

En 2013, Microsoft a été victime d’un piratage, en même temps que plusieurs autres acteurs de la Silicon Valley parmi lesquels Apple, Facebook et Twitter. À l’époque, Microsoft avait simplement reconnu que plusieurs machines de son parc avaient été affectées par l’attaque, mais l’éditeur de Windows ne s’était pas étendu sur la portée réelle de cette intrusion.

Dans un article publié aujourd’hui par Reuters, l’agence de presse révèle que cette attaque a permis aux attaquants d’accéder à une base de données particulièrement critique contenant la liste et les détails des bugs et failles de sécurité à corriger sur les produits Microsoft.

 


L’agence de presse s’appuie ici sur le témoignage de cinq ex-employés de l’éditeur. Microsoft s’est de son côté refusé à tout commentaire sur cette affaire. Reuters explique que l’attaque est attribuée à un groupe de cybercriminels de haut vol, connus sous les noms de Morpho, Wild Neutron ou encore Butterfly selon les sociétés de sécurité qui l’ont identifié. Les membres de ce groupe sont parvenus à accéder et à voler le contenu de la base de données contenant l’ensemble des rapports de bugs conservés par Microsoft en vue de les corriger sur ces différents produits. Une ressource particulièrement prisée par les cybercriminels, qui pourraient exploiter ces failles afin de pénétrer dans d’autres systèmes.

Les employés interrogés par Reuters expliquent que Microsoft a évalué plusieurs cyberattaques ayant eu lieu après ce vol de données afin de déterminer si des cybercriminels avaient utilisé des informations volées pour attaquer les systèmes. Les conclusions de cette évaluation se sont révélées négatives, mais plusieurs sources estiment que Microsoft n’a pas rassemblé assez d’éléments pour être sûre que ces données n’ont jamais été exploitées par des cybercriminels.

La plupart des failles de sécurité répertoriées dans la base de données volée ont été corrigées par Microsoft dans les mois ayant suivi l’incident Microsoft a également renforcé le dispositif de sécurité autour de ses ressources internes, notamment en activant un mécanisme d’authentification à double facteur sur l’accès à cette base de données. Mais l’éditeur s’est bien gardé d’informer le public de la portée de ce piratage.


ZDNet vous accompagne

10 conseils de sécurité pour protéger les données des consommateurs

ZDNet