Microsoft a récemment été confronté à une faille de sécurité importante qui a mis en lumière les défis continus en matière de cybersécurité pour les géants technologiques. Cette situation a exposé des fichiers internes et des identifiants à l'internet public, soulevant des questions sur la sécurité des informations sensibles.
Cette dernière a été découverte par les chercheurs en sécurité Can Yoleri, Murat Özfidan et Egemen Koçhisarlı de SOCRadar, une entreprise spécialisée dans l'identification des vulnérabilités de sécurité pour les organisations. Ils ont trouvé un serveur de stockage ouvert sur le service cloud Azure de Microsoft, contenant des informations critiques sur le moteur de recherche Bing. Il abritait du code, des scripts et des fichiers de configuration avec des mots de passe, clés et identifiants, utilisés par les employés de la firme de Redmond pour accéder à d'autres systèmes internes. Aspect préoccupant de cette découverte, le serveur de stockage n'était sécurisé par aucun mot de passe, rendant son accès possible à quiconque sur internet. L'un des chercheurs a exprimé son inquiétude, suggérant que les données exposées pourraient aider des acteurs malveillants à accéder à d'autres emplacements où Microsoft stocke ses fichiers internes, entraînant potentiellement des fuites de données plus graves et compromettant les services utilisés.
Les chercheurs ont alerté Microsoft de cette faille le 6 février, et l'entreprise a pris des mesures pour sécuriser les fichiers le 5 mars. Personne ne sait pendant combien de temps les données sont restées exposées et si quelqu'un a pu accéder aux informations sensibles. Ce n'est pas la première fois que le géant américain fait face à des problèmes de ce genre. L'entreprise s'efforce de regagner la confiance de ses clients après plusieurs incidents liés à la sécurité du cloud ces dernières années. Par exemple, en 2023, on a découvert que des employés exposaient leurs identifiants de réseau d'entreprise sur GitHub. De plus, Microsoft a été critiqué pour sa gestion d'une attaque par des hackers soutenus par la Chine, qui ont réussi à voler une clé de signature d'email interne, leur donnant un accès étendu aux boîtes de réception des hauts fonctionnaires du gouvernement américain. En mars, la société a annoncé continuer à contrer une cyberattaque en cours, orchestrée par des hackers soutenus par l'État russe, qui ont réussi à voler une partie du code source de l'entreprise et des emails internes de ses cadres. Cette série d'incidents souligne l'importance pour les entreprises technologiques de rester vigilantes et de renforcer constamment leurs mesures de sécurité pour protéger leurs infrastructures et les données sensibles de leurs clients.
