Microsoft met en garde des milliers de clients du cloud contre la vulnérabilité des données

Microsoft a récemment souffert d'une série de problèmes de sécurité, y compris plus récemment une faille dans son service de cloud computing

Microsoft a récemment souffert d’une série de problèmes de sécurité, y compris plus récemment une faille dans son service de cloud computing.

Microsoft affirme avoir averti des milliers de ses clients de cloud computing d’une faille récemment découverte qui a rendu leurs données vulnérables pendant une période prolongée.

Le problème concernait les clés utilisées pour accéder au service de base de données phare de Microsoft Azure, Cosmos DB, et a été découvert il y a deux semaines par la société de cybersécurité Wiz.

« Imaginez notre surprise lorsque nous avons pu obtenir un accès complet et sans restriction aux comptes et aux bases de données de plusieurs milliers de clients Microsoft Azure, dont de nombreuses sociétés Fortune 500 », a déclaré Wiz sur son blog jeudi.

Des entreprises telles que Coca-Cola et Exxon-Mobil utilisent Cosmos DB « pour gérer d’énormes volumes de données dans le monde en temps réel », a ajouté Wiz.

Le service cloud est utilisé pour stocker des données, ainsi que pour analyser et traiter tout, des commandes des fournisseurs aux transactions avec les consommateurs.

Selon Microsoft, les clients susceptibles d’avoir été touchés ont été informés, mais rien ne prouve que la faille ait été exploitée par des acteurs malveillants.

« Nous avons résolu ce problème immédiatement pour assurer la sécurité et la protection de nos clients », a déclaré à l’AFP un porte-parole de Microsoft.

Microsoft a déclaré à plus de 30% des clients de Cosmos DB qu’ils devaient changer leurs clés d’accès, selon Wiz.

Mais la société de cybersécurité a averti que d’autres pourraient être en danger.

« Microsoft n’a envoyé des e-mails qu’aux clients concernés au cours de notre courte période de recherche (environ une semaine) », a déclaré Wiz. « Cependant… la vulnérabilité est exploitable depuis au moins plusieurs mois, voire des années. »

Microsoft est l’un des plus grands fournisseurs de services cloud au monde, derrière Amazon. La demande a grimpé en flèche pendant la pandémie de COVID-19 avec la croissance du travail à domicile et la dépendance aux services numériques pour des choses comme le divertissement et le shopping.

La société de technologie américaine a récemment souffert d’une série de problèmes de sécurité.

Plus tôt cette année, Microsoft a révélé qu’un groupe de piratage parrainé par l’État opérant à partir de la Chine exploitait des failles de sécurité dans ses services de messagerie Exchange, un piratage potentiellement dévastateur qui aurait affecté au moins 30 000 serveurs de messagerie Microsoft dans les réseaux gouvernementaux et privés.

La société a ensuite également été attaquée par le groupe russe présumé à l’origine du piratage de 2020 de la société de logiciels SolarWinds.

Cette semaine, des chefs de file de la technologie, y compris de Microsoft, ont rencontré le président américain Joe Biden pour discuter des moyens de lutter contre les attaques de ransomware et de défendre les systèmes de cloud computing contre les pirates.


Microsoft se défend contre une nouvelle menace pour Exchange


© 2021 AFP

Citation: Microsoft avertit des milliers de clients du cloud de la vulnérabilité des données (2021, 27 août) récupéré le 27 août 2021 à partir de https://techxplore.com/news/2021-08-microsoft-thousands-cloud-customers-vulnerability.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.