Des milliers d'entreprises ont été victimes d'une faille chez Microsoft
Le groupe Microsoft a dû avertir, jeudi, des milliers d'entreprises clientes de son service de cloud, qu'une faille a rendu vulnérables leurs données pendant une période prolongée. Le problème a été découvert il y a deux semaines par Wiz, une société de cybersécurité.
La réaction de Microsoft
Microsoft a confirmé aussi avoir prévenu les organisations potentiellement affectées. A priori, la faille n'a pas été exploitée par des acteurs malveillants, selon le géant de l'informatique.
D'après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis «informé plus de 30% des clients de Cosmos DB», le cloud concerné, qu'ils devaient changer leurs clefs d'accès.
Faille exploitée pendant des mois
Ils sont cependant potentiellement encore en danger, et d'autres que ceux déjà prévenus pourraient être concernés aussi, car «la faille a été exploitable pendant au moins plusieurs mois, voire des années», détaillent les chercheurs.
Microsoft est le deuxième groupe au monde du cloud, derrière Amazon. Ce secteur, en forte croissance depuis des années, a conquis encore plus de clients pendant la pandémie de Covid-19, avec l'explosion du télétravail et des besoins en services numériques, du divertissement à la consommation en ligne.
La nouvelle tombe mal pour le géant informatique
Des sociétés comme Coca-Cola et Exxon-Mobil «utilisent Cosmos DB pour gérer des volumes de données massifs dans le monde en temps réel», mentionne Wiz. Le cloud sert à stocker des données, mais aussi à les analyser et à les traiter, des commandes aux fournisseurs aux transactions avec les consommateurs.
La nouvelle tombe mal pour Microsoft, dont les serveurs de boîtes mails ont été affectés fin 2020 par une gigantesque cyberattaque aux Etats-Unis. (ats/jch)