Ted S. Warren/AP-SIPA
Le cloud de Microsoft a été compromis par une faille, rendant vulnérables les données des milliers d’entreprises clientes de ce service informatique à distance.
Une faille exploitable a été découverte sur le cloud Cosmos DB de Microsoft, rapporte le journal Le Parisien. Wiz, une société de cybersécurité, a détecté ce problème il y a deux semaines. Elle a pourtant affirmé que cette faille n’a pas n’aurait pas été exploitée par des hackers, selon Les Echos.
Face à cette situation délicate, Microsoft a dû avertir des milliers d’entreprises clientes de son service de cloud, jeudi 26 août. La firme leur a averti que ce problème a rendu vulnérables leurs données pendant une période prolongée.
L’entreprise américaine a précisé qu’elle a immédiatement réparé le système pour garantir la sécurité et la protection des clients.
Effectivement, elle a rapidement désactivé le système faillible, d’après Wiz, avant d’informer plus de 30 des clients de Cosmos DB, qu’ils devaient changer leurs clés d’accès.
Toutefois, le danger n’est pas totalement écarté, puisque d’autres sociétés pourraient être également concernées, car la faille a été exploitable pendant au moins plusieurs mois, voire des années, selon les chercheurs.
Microsoft est le deuxième leader au monde du cloud, derrière Amazon. Le cloud permet de stocker des données, mais aussi de les analyser et les traiter, précise Le Parisien. Selon Wiz, des sociétés comme Coca-Cola et Exxon-Mobil utilisent Cosmos DB pour "gérer des volumes de données massifs dans le monde en temps réel".
La firme de cybersécurité a affirmé que le cauchemar de tout directeur de la sécurité d’une société, c’est que quelqu’un récupère ses clés d’accès et s’en sert pour extraire des giga-octets de données d’un coup.
> Notre dossier sur le hacking
