Microsoft encore pris à dissimuler une faille de sécurité

Alexandre PAULSON
Publié le 18 octobre 2017 à 16h34
Selon un article publié par l'agence de presse Reuters, Microsoft a subi en 2013 une sévère attaque menée par un groupe de hackers. Ces derniers seraient parvenus à mettre la main sur une base de données secrète détaillant les vulnérabilités critiques de certains des logiciels les plus populaires de Microsoft, et des correctifs à apporter.

Microsoft ne dit pas si le groupe de hackers est parvenu ensuite à exploiter certaines des failles compilées dans cette base de données. Mais ce n'est pas la première fois que le groupe minimise, voire garde le silence sur une attaque dont il est victime.

Un serveur interne insuffisamment protégé

Voilà un vol dont Microsoft ne s'est jamais vanté. Mais après enquête, l'agence de presse Reuters s'estime en mesure d'affirmer qu'en 2013, à l'issue d'une attaque menée par un groupe de hackers de haut vol, le groupe s'est fait dérober une base de données au caractère vraiment critique. Une affaire que Microsoft aurait cherché à étouffer, en minimisant la portée réelle de ce casse numérique.

S'appuyant sur les témoignages concordants de cinq anciens salariés, Reuters croit savoir que Microsoft a en effet été la cible d'un groupe connu sous plusieurs noms : Morpho, Wild Neutron ou encore Butterfly. Cette équipe de cybercriminels est parvenue à dérober dans un serveur mal protégé un fichier rassemblant l'intégralité des rapports de bugs repérés dans les nombreux produits Microsoft, notamment Windows.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Une sécurité renforcée

Destiné à un usage interne, ce fichier servait aux ingénieurs de Microsoft à rapidement identifier les vulnérabilités des différents systèmes et logiciels de la compagnie, pour ensuite les réparer. Mais cette base de données était semble-t-il, très mal protégée. Microsoft s'est empressé de fixer les bugs en urgence, et a, pendant des mois, surveillé toutes les attaques contre ses ressources, pour s'assurer que la base de données dérobée n'avait pas été exploitée par les voleurs. Ce qui ne s'est apparemment jamais produit.

Depuis ce vol, Microsoft aurait considérablement musclé la sécurité autour de ses ressources internes, en instaurant notamment un mécanisme d'authentification complexe. Cependant rien n'indique que le groupe fait, 4 ans après cette attaque, preuve de plus de transparence : au début de cette année, Microsoft s'est fait prendre à dissimuler une faille critique restée zero day pendant trois mois dans les codes de Windows 10 et Windows 8.1...

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles