Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito: Le piratage de Microsoft inquiète les entreprises.

Pour les abonnés payants:

• Études: Chiffres des cybermenaces.

• La Tribune: Pourquoi la fuite de données chez Nissan doit être un électrochoc pour l’ensemble du secteur automobile.

• A ne pas manquer sur le web: Le hack de France Travail continue de faire parler de lui.

Premier acteur mondial en cybersécurité, avec un chiffre d’affaires estimé entre 10 et 12 Md$ et une présence forte dans les entreprises, Microsoft a du mal à se remettre de la cyberattaque au long cours rendue publique en janvier dernier. Grâce à un accès frauduleux sur un compte de test, les hackers du groupe Midnight Blizzard (alias Nobelium ou Cozy Bear) ont créé des applications malveillantes pour compromettre des comptes de messagerie, notamment celles de hauts dirigeants de Microsoft. On apprend aujourd’hui qu’ils sont allés plus loin en accédant au code source. L’attaque serait toujours en cours. Ce qui a pour effet d’inquiéter de nombreux clients…

Le piratage de Microsoft inquiète les entreprises

Que les mails des dirigeants de Microsoft soient compromis témoignait déjà de l’importance du piratage subi par le géant américain en janvier dernier. A priori, l’objectif du groupe de hackers était de savoir ce que Microsoft connaissait d’eux. Mais l’affaire est peu à peu en train de prendre une tournure plus dramatique. Dans un effort de transparence, Microsoft a ainsi publié mi-mars une mise à jour de son enquête. Cette dernière indique que les pirates de Midnight Blizzard ont utilisé des informations issues de ces comptes compromis pour tenter d’obtenir des accès à d’autres sources de données. L’éditeur mentionne ainsi l’accès à des dépôts de code source et autres systèmes internes. Mais même s’il indique qu’à ce jour, aucune compromission de systèmes hébergés par des clients n’avait été détectée, clients et partenaires s’inquiètent.

Des secrets échangés via des emails

Des messages échangés entre Microsoft et ses clients seraient ainsi entre les mains de Midnigh Blizzard. Ce dernier tente d’utiliser ces informations pour accéder à d’autres systèmes ou voler des données. Ce que confirme la firme de Redmond dans un billet de blog ; les techniciens de l’éditeur affirment que le volume de certaines attaques dont celles dites par pulvérisation de mot de passe se poursuivent, mais qu’ils travaillent avec leurs clients pour atténuer les menaces.

L’Etat russe, le principal suspect

Selon les experts, les pirates sont parfaitement organisés. Ils auraient dressé une cartographie des zones à attaquer et sur lesquelles renforcer leurs offensives. Ce qui fait d’ailleurs dire à Microsoft qu’autant de sophistication ne peut provenir que d’un Etat – la Russie-. Autant dire que côté clients, le ton monte. Certains sont furieux et estiment qu’étant donné le niveau d’implication de Microsoft, ils se doivent de hausser encore et encore leur niveau de protection. D’autres sont persuadés que Microsoft ne dit pas toute la vérité, en ne précisant pas quels codes sources ont été compromis par exemple. 

La leçon à tirer de ce tragique évènement cyber est qu’il faut davantage communiquer, même si l’on est un génat comme Microsoft. Eteindre tous les doutes auprès de ses clients et collaborer massivement.

...