DE | FR

Des milliers d'entreprises ont été victimes d'une faille chez Microsoft

Image: shutterstock
L'entreprise fondée par Bill Gates est le deuxième groupe au monde du cloud, derrière Amazon. Une brèche a eu raison de leur système de sécurité.
27.08.2021, 06:3727.08.2021, 16:06

Le groupe Microsoft a dû avertir, jeudi, des milliers d'entreprises clientes de son service de cloud, qu'une faille a rendu vulnérables leurs données pendant une période prolongée. Le problème a été découvert il y a deux semaines par Wiz, une société de cybersécurité.

«Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises.
Les ingénieurs de Wiz

La réaction de Microsoft

Microsoft a confirmé aussi avoir prévenu les organisations potentiellement affectées. A priori, la faille n'a pas été exploitée par des acteurs malveillants, selon le géant de l'informatique.

«Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients»
Microsoft

D'après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis «informé plus de 30% des clients de Cosmos DB», le cloud concerné, qu'ils devaient changer leurs clefs d'accès.

Faille exploitée pendant des mois

Ils sont cependant potentiellement encore en danger, et d'autres que ceux déjà prévenus pourraient être concernés aussi, car «la faille a été exploitable pendant au moins plusieurs mois, voire des années», détaillent les chercheurs.

Microsoft est le deuxième groupe au monde du cloud, derrière Amazon. Ce secteur, en forte croissance depuis des années, a conquis encore plus de clients pendant la pandémie de Covid-19, avec l'explosion du télétravail et des besoins en services numériques, du divertissement à la consommation en ligne.

La nouvelle tombe mal pour le géant informatique

Des sociétés comme Coca-Cola et Exxon-Mobil «utilisent Cosmos DB pour gérer des volumes de données massifs dans le monde en temps réel», mentionne Wiz. Le cloud sert à stocker des données, mais aussi à les analyser et à les traiter, des commandes aux fournisseurs aux transactions avec les consommateurs.

La nouvelle tombe mal pour Microsoft, dont les serveurs de boîtes mails ont été affectés fin 2020 par une gigantesque cyberattaque aux Etats-Unis. (ats/jch)

En parlant de failles, enfin de fails: Jusqu'où irez-vous pour le selfie parfait? Trop loin, comme ces gens?

Plus d'articles Actu

Ces cinq artistes vont marquer l'histoire du prochain Super Bowl

Link zum Artikel

Crise des sous-marins: La France utilise l'UE pour se venger

Link zum Artikel

Comment est votre blanquette? Has-been! (Auprès des jeunes)

Link zum Artikel

Les Etats-Unis échappent à la paralysie, mais pas encore à une crise financière

Link zum Artikel

Un artiste s'enfuit avec l'argent prêté par un musée

Link zum Artikel

Ils lancent un jeu de société qui dénonce les inégalités raciales

Link zum Artikel
Montrer tous les articles
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Procès du 13-Novembre: «Les victimes ne voulaient du mal à personne»
Le procès des attentats du 13-Novembre 2015 s'est poursuivi ce lundi, avec la prise de parole des avocats des familles des victimes. Une plaidorie collective qui a pris une forme totalement inédite.

«Nous allons donc vous présenter autre chose, une autre forme de plaidoirie, inédite, à laquelle ont participé une centaine d'avocats»: les mots de maître Frédérique Giffard, avocat indépendant, face à la cour d'assises spéciale de Paris, ce lundi.

L’article