Microsoft OneDrive serait truffé de malwares depuis des années, selon des chercheurs

Publié le 18 octobre 2021 à 16h50

D’après de nouvelles accusations, Microsoft OneDrive serait un repaire à malwares depuis de nombreuses années.

Après une année plutôt chargée en matière d’incidents liés à la cybersécurité, un potentiel nouveau scandale pourrait bientôt ébranler le géant de l’informatique Microsoft. En effet, des accusations à l’encontre du service OneDrive que propose l’entreprise ont été faites par TheAnalyst (chercheur en cybersécurité) ainsi que par un ancien employé de l’entreprise. La plateforme hébergerait des malwares depuis des années.

OneDrive utilisé par des pirates pour lancer des ransomwares

Les faits ont débuté avec un tweet posté par TheAnalyst, qui évoque le fait que Microsoft ne reconnaisse pas sa responsabilité dans le déploiement de ransomwares hébergés sur sa plateforme OneDrive. Ces derniers cibleraient notamment des établissements de santé. Pour appuyer ce qu’il avance, l’auteur du tweet ajoute une image où apparaît une liste de fichiers suspects.

Ce tweet n'est pas tombé dans l’oreille d’un sourd. En effet, Kevin Beaumont, ancien threat intelligence analyst chez Microsoft, a à son tour tiré la sonnette d’alarme vis-à-vis de la mauvaise gestion de ces malwares. L’ex-employé ironise notamment sur le fait que Microsoft utilise la sécurité informatique comme l’un de ses principaux arguments marketing et emploie 8 000 personnes dans ce domaine, alors que sa plateforme Office 365 est directement utilisée par des hackers pour déployer le ransomware Conti.

Dans un autre tweet, Kevin Beaumont explique que résoudre ce problème au sein de Microsoft est un véritable calvaire, en raison du temps de réaction de l'entreprise vis-à-vis des signalements. Il termine son message en décernant symboliquement le prix du « Meilleur hébergeur de malwares au monde au cours de la dernière décennie » à Microsoft, mettant en cause Office 365 et OneDrive.

Microsoft ne serait pas la seule entreprise concernée

Si l’accusation du jour porte sur la firme fondée par Bill Gates, OneDrive n’est pas le seul service cloud à rencontrer ce type de problèmes. Ceux-ci ne sont d’ailleurs pas si récents que cela, et Google et Cloudflare sont également connus pour présenter les mêmes caractéristiques à ce niveau.

Comme pour la plupart des signalements et accusations de ce genre, le ou les lanceurs d’alerte espèrent généralement que l’entreprise visée prendra les dispositions nécessaires à la résolution des problèmes afin de protéger les potentielles victimes d’attaques informatiques.

Source : WebProNews

Par Florent Lanne

Rédacteur web passionné par le digital, les objets et les services innovants. Je passe la plupart de mon temps à ratisser la toile à la recherche de nouvelles trouvailles liées au high-tech.

Articles de Florent Lanne

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

benben99

En tant qu’hébergeur, c’est facile de les blâmer…

Aristote76

Un cloud par définition c’est un repaire à tout et n’importe quoi alors qu’est ce qu’il y à de surprenant rien
La première chose que je fait sur n’importe quel OS c’est couper le cloud mais internet est aussi un cloud donc CQFD utilisateurs ne vous faites aucune illusion

Fodger

Internet n’est un pas cloud.

C’est un ensemble de services qui repose sur le protocole TCP/IP.

Le cloud est un terme marketing pour décrire la réplication de de données distribuée. Ça existe depuis un bail.

La mutualisation des serveurs accentuent le risque de propagation de virus, malware, hacking.

Les gens connaissent pas et confondent le sens des mots.

Pas étonnant que ce soit le bordel.

Ccts

Sans cloud cela aurait été lancé depuis des pc personnels. Donc Microsoft est responsable de ce les gens font de leurs pc… ou sinon on demande à Microsoft de fouiller dans ce que les gens ont dans leur cloud comme ça ils font le ménage … c’est pas si simple comme solution en fait …

eykxas

Du coup tu fais comment pour utiliser OneDrive ?

Parce que si malware il y a sur ton OneDrive c’est toi qui les a mis ^^.

C’est comme si tu refusais d’avoir une voiture parce que d’autres ont eu des accidents…

Yves64250

Il faut faire gaffe ,onedrive s’active a un clic et méme activé par défaut je crois

ar-s

Sinon les gens gueulent si on va fouiller ce qu’ils stockent sans cryptage en cloud donc ils fouillent pas (enfin…) Et après des « spécialistes » soulèvent le fait que des saloperies sont hébergées dans le cloud…

Si on ramène ça à petite échelle, Bob file son DD à Sam… Sam fout plein de merde dedans… Le daron de Sam regarde dans le disque et voit qu’il y a des saloperies sur ce DD et va se plaindre à Bob ?
Moralité : Achète un Nas, un disque externe, un hebergeur et oublie le cloud (quand t’es pas dans une boite qui l’impose bien sur).

vVD

C’est pas écolo le cloud. Raid sur tous les PC.

philumax

N’empêche qu’avoir un tout petit bout de terrain gratuit sur le net, c’est des fois pratique.
Après, je répète ce qui est dit un peu partout, y compris sur Clubic : le problème se situe le plus souvent entre la chaise et l’écran.

ld9474

Franchement, article sans grand interêt… La seule chose que cela veut dire c’est que les gens stockent (volontairement ou pas) des malwares sur OneDrive. Par exemple j’ai un logiciel cracké qui est stocké sur mon onedrive. Seul moi y ait accès donc je ne vois pas où est le problème. Si on demandait à Crosoft d’analyser les one drive de tout le monde je pense qu’il y aurait une levée de bouclier énorme.
Légèrement HS mais j’ai trouvé la reflexion bizarre:

Je ne sais pas si c’est ironique ou pas. Si ca ne l’est pas l’affirmation n’est pas forcément vraie. Si on prend l’exemple de onedrive, on mutualise du stockage, ce que vous ne pouvez pas faire sur un NAS par exemple. Donc de ce point de vue c’est plus « ecolo » de mettre dans le cloud. D’autant que le transfert de data est limité à ce que l’on touche. Après c’est un peu comme tout, si vous stockez un To de data jamais utilisé, et bien comment dire… Mettez ca sur bande et au placard