Une faille découverte sur le service informatique à distance de Microsoft a fragilisé des milliers d'entreprises
Une faille découverte sur le service informatique à distance de Microsoft a fragilisé des milliers d'entreprises
La faille, depuis "réparée" n'aurait pas été exploitée par des pirates, selon la firme.
Panique au siège de Microsoft. L'entreprise américaine a dû avertir jeudi 26 août des milliers d'entreprises clientes de son service de cloud (informatique à distance), d'une faille qui a rendu vulnérables leurs données pendant une période prolongée.
Le problème a été découvert il y a deux semaines par Wiz, une société de cybersécurité. "Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises", racontent les ingénieurs sur le blog de la firme jeudi.
La faille a potentiellement duré pendant "des années"
"Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients", a réagi Microsoft en réponse à une sollicitation de l'AFP, confirmant aussi avoir prévenu les organisations potentiellement affectées. A priori, la faille n'a pas été exploitée par des acteurs malveillants, selon le géant de l'informatique.
D'après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis "informé plus de 30% des clients de Cosmos DB", le cloud concerné, qu'ils devaient changer leurs clefs d'accès. Mais ils sont potentiellement encore en danger, et d'autres que ceux déjà prévenus pourraient être concernés aussi, car "la faille a été exploitable pendant au moins plusieurs mois, voire des années", détaillent les chercheurs.