L’actualité de la semaine en matière de sécurité : la violation par la Chine de la messagerie électronique en nuage de Microsoft pourrait révéler des problèmes plus profonds

La cyberattaque qui a compromis des dizaines de milliers de serveurs Microsoft Exchange dans le monde entier en mars a été l’un des incidents de sécurité les plus importants de l’année. Des pirates informatiques, qui seraient liés au gouvernement chinois, ont exploité quatre vulnérabilités jusqu’alors inconnues du célèbre logiciel de messagerie pour accéder à des données sensibles et installer des logiciels malveillants sur les systèmes touchés.

Si bien Microsoft lanzó rápidamente parches para corregir las fallas, muchas organizaciones tardaron en aplicarlos o no eran conscientes de la urgencia. Como resultado, los atacantes tuvieron una oportunidad de comprometer tantos servidores como pudieron antes de ser detectados. Según algunas estimaciones, más de 60.000 organizaciones sólo en Estados Unidos se vieron afectadas por la infracción, incluidas pequeñas empresas, gobiernos locales, escuelas y organizaciones sin fines de lucro.

L’impact de la faille est encore en cours de révélation, les chercheurs en sécurité et les organismes chargés de l’application de la loi essayant d’évaluer l’étendue des dégâts et d’identifier les victimes. Il est possible que certains des serveurs compromis hébergent encore des shells web malveillants qui permettent aux pirates d’avoir un accès à distance et d’exécuter des commandes. En outre, les données volées peuvent être utilisées pour d’autres attaques, telles que l’hameçonnage, l’usurpation d’identité ou l’espionnage.

La violation soulève également des questions sur la sécurité et la fiabilité des services basés sur le cloud, en particulier ceux fournis par Microsoft, qui domine le marché des logiciels d’entreprise.

Bien que Microsoft ait affirmé que sa version d’Exchange basée sur le cloud n’a pas été affectée par l’attaque, certains experts ont fait valoir que l’infrastructure complexe et interconnectée du cloud de l’entreprise peut présenter des risques cachés et des vulnérabilités qui ne sont pas bien comprises ou divulguées.

Par exemple, certains chercheurs ont suggéré que les pirates pourraient avoir utilisé une technique appelée «cross-cloud compromise» pour tirer parti de leur accès aux serveurs Exchange afin d’accéder à d’autres services en nuage de Microsoft, tels qu’Azure ou Office 365. Cela pourrait potentiellement exposer davantage de données et de systèmes aux attaquants, tout en rendant plus difficile la détection et l’élimination de leur présence.

Une autre préoccupation est que Microsoft pourrait avoir été au courant des vulnérabilités d’Exchange pendant des mois avant de les divulguer publiquement et de publier des correctifs. Selon un rapport du Wall Street Journal, Microsoft a été informée des failles par une société de sécurité taïwanaise appelée Devcore en janvier, mais n’a pas agi avant mars, lorsqu’elle a appris qu’elles étaient activement exploitées par des pirates informatiques.

Ce retard a pu donner aux attaquants plus de temps pour préparer et lancer leur campagne, et a augmenté les chances que d’autres acteurs de la menace découvrent et exploitent les mêmes vulnérabilités. Il soulève également des questions sur la politique de Microsoft en matière de divulgation des vulnérabilités et sur sa responsabilité d’informer et de protéger ses clients.

La violation des serveurs Microsoft Exchange nous rappelle que les services basés sur l’informatique en nuage ne sont pas à l’abri des cyberattaques et que les organisations doivent prendre des mesures proactives pour protéger leurs données et leurs systèmes.

Il s’agit notamment d’appliquer rapidement des correctifs, de surveiller l’activité du réseau, de mettre en œuvre des plans de sauvegarde et de récupération, et d’éduquer les utilisateurs à la cyberhygiène. Il s’agit également d’exiger davantage de transparence et de responsabilité de la part des fournisseurs de services en nuage, tels que Microsoft, en ce qui concerne leurs pratiques et politiques en matière de sécurité.

Si vous vous intéressez aux derniers développements en matière de droits civils, de cybersécurité et de surveillance, vous voudrez peut-être lire ce billet de blog. Il couvre trois sujets importants qui ont émergé récemment et explique pourquoi ils sont importants pour notre société.

Le premier article concerne le règlement historique d’un recours collectif contre la police de New York (NYPD) pour le traitement violent et illégal qu’elle a réservé aux manifestants en 2020. La police de New York était accusée d’avoir fait un usage excessif de la force, d’avoir procédé à de fausses arrestations et d’avoir violé le droit constitutionnel. La plainte a été déposée par des milliers de personnes qui sont descendues dans la rue après le meurtre de George Floyd par un policier de Minneapolis. L’action en justice a été soutenue par un outil puissant qui a analysé des quantités massives de preuves vidéo provenant d’une variété de sources, y compris les caméras corporelles de la police, les hélicoptères et les médias sociaux.