Le cloud de Microsoft compromis par une faille informatique

Par Paul Laurent Modifié le 27 août 2021 à 10h15

Microsoft

40 000 dollarsWiz, la firme de cybersécurité qui a découvert la faille, a reçu 40 000 dollars de la part de Microsoft

Le 26 août 2021, l’entreprise américaine Microsoft a dû prévenir les milliers d’entreprises clientes de leur cloud qu’une faille informatique a rendu leurs données vulnérables “pendant plusieurs mois, voire des années”.

C’est Wiz, une société américaine de cybersécurité, qui a découvert la faille au cœur du mois d’août 2021. Les ingénieurs ont déclaré sur le blog de la firme “Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris de grandes entreprises”. Wiz a annoncé avoir reçu 40 000 dollars de la part de Microsoft pour avoir découvert la faille.

Récupération des clefs d’accès

L’équipe de la société de cybersécurité a trouvé le moyen aux clés d’accès des bases de données des clients de Microsoft. D’après Ami Luttwak, représentant de Wiz, il s’agit “de la pire vulnérabilité de cloud que l’on puisse imaginer”. La faille a été découverte dans la base de données centrale d’Azure (nom donné au cloud de Microsoft), “nous pouvions accéder à n’importe quelle base de donnée client que nous souhaitions” a déclaré la firme de cybersécurité.

“Le cauchemar de tout directeur de la sécurité d’une société c’est que quelqu’un récupère ses clés d’accès et s’en serve pour extraire des gigaoctets de données d’un coup.” explique Wiz. Celui qui a accès à la clé d’une base de données peut agir à sa guise sur celle-ci, c’est-à-dire d’en lire le contenu, de la modifier ou encore de la supprimer intégralement.

Une faille non-exploitée

Lorsqu’ils ont pris connaissance de la faille, Microsoft a rapidement désactivé le système faillible et a “informé plus de 30% des clients de CosmosDB” (le cloud concerné) qu’ils devaient changer leurs clés d’accès. Selon Wiz, les clients du cloud microsoft sont potentiellement encore en danger, et d’autres que ceux déjà prévenus pourraient être concernés, car “la faille a été exploitable pendant plusieurs mois, voire des années”. Selon Microsoft, la faille n’a pas été exploitée par des acteurs malveillants.

Suivez-nous sur Google News Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Sur le même thème

Automobile : vous pourrez bientôt conduire une Ferrari avec… un joystick ?
- Ecoquick
- Actualité
- International
Le constructeur automobile au cheval cabré, Ferrari, vient de déposer un brevet de conduite pour le moins inattendu !

Axelle Ker 13/02/24
Comment obtenir des réductions sur Amazon Prime ?
- Ecoquick
- Bon Plan
Facebook Twitter LinkedIn WhatsApp Telegram Un conseil partagé par une utilisatrice d'Amazon Prime sur TikTok montre comment tirer parti des retards de livraison pour obtenir des avantages et des réductions. La vidéo a fait le...

Jean-Baptiste Le Roux 27/04/23
Le Loto de la Biodiversité : le nouveau jeu à gratter de la FDJ
- Fiscalité
- Bon Plan
- ConsoMatin
- Consommation
- Culture
- Ecoquick
Le Loto de la Biodiversité est une initiative innovante qui allie jeu de hasard et d’argent et écologie. Ils ‘agit en effet d’un nouveau jeu à gratter de la Française des Jeux, qui arrivera très…

Paolo Garoscio 24/07/23

Ca fait l'actu

Automobile : le leasing et les crédits auto boostent Renault en 2024
- Ecoquick
- Actualité
Au premier trimestre 2024, Renault a pris de vitesse ses concurrents grâce à une stratégie centrée sur le leasing et les crédits auto. Ces choix ont propulsé les résultats du groupe français, qui n'ont jamais…

Grégoire Hernandez 24/04/24
Victimes de violences conjugales, ces banques vous tendent la main
- Eco Digest
- Banque
- ConsoMatin
- Consommation
Dans le cadre de la lutte contre les violences conjugales, certaines banques françaises proposent aux femmes victimes l’ouverture d’un compte dont leur conjoint n’aura pas connaissance.

Anton Kunin 24/04/24
Économie : pourquoi l’Europe est en décrochage par rapport aux Etats-Unis ?
- Actualité
- Banque
- Emploi
- Europe
- Fiscalité
- International
- Investissement
- Les Experts
- Politique
- Tech
Depuis plusieurs mois, des économistes, journalistes et chroniqueurs ont rédigé différents articles sur la perte de vitalité de l’économie européenne comparée à celle des États-Unis. Quelles sont les raisons d'un tel décalage entre le Vieux…

Daniel Moinier 23/04/24
Transition énergétique : il nous faut électrifier pour décarboner
- Actualité
- Consommation
- Energie
- Europe
- Immobilier
- intelligence artificielle
- Investissement
- Les Experts
- Politique
- Tech
L'ancien ministre de l'Environnement, Brice Lalonde, encourage le gouvernement à s'engager fermement vers la décarbonation, plutôt que de se disperser dans d'autres domaines.

Brice Lalonde 23/04/24