Microsoft silencieux sur un casse de failles en 2013

Microsoft aurait été victime en 2013 d’un piratage d’une base de données comprenant plusieurs vulnérabilités dont certaines ont pu être utilisées dans des attaques.

5 anciens employés de la firme de Redmond ont expliqué à Reuters que Microsoft avait discrètement et en solitaire, géré le piratage en 2013 d’une base de données de failles de sécurité et de rapport de bug. Les mêmes salariés précisent que l’ensemble des vulnérabilités de la base de données a été corrigé pour limiter l’utilisation de ces failles par les pirates. Mais cette opération a pris quelques mois.

A la même période, Microsoft a enquêté sur des attaques menées sur d’autres entreprises comme Apple, Facebook et Twitter. En 2013, Facebook avait admis avoir été piraté via une faille zero day dans Java d’Oracle. La firme de Redmond avait été impactée mais « sur un petit nombre d’ordinateurs notamment au sein de la division Mac ». Cependant, l’éditeur n’a trouvé aucune preuve que cette faille soit issue de la fameuse base de données.

Wild Neutron à la manœuvre ?

Reuters souligne que l’attaque a été perpétrée par un groupe de cyberespionnage connu sous différents noms : Wild Neutron, Morpho, Jripbot, Butterfly, ZeroWing ou Sphinx Moth. Ce groupe est soupçonné d’être à l’origine des piratages cités précédemment. Après une période de silence, il a refait surface en 2014 et 2015 contre un plus grand nombre de cibles.

Microsoft n’est pas la première société à se faire voler une base de données de failles. Mozilla a vécu en 2015 la même expérience, mais à la différence de la firme de Redmond, la fondation a décidé de jouer la transparence en partageant l’ensemble de données. Le silence de Microsoft sur ce vol de failles revêt une teinte particulière au regard de l’affaire WannaCry. Pour mémoire, la NSA disposait de plusieurs vulnérabilités dont une ciblant le protocole SMB. Des bugs utilisés après le vol du groupe de pirates, Shadow Brokers. Microsoft, via son directeur juridique Brad Smith, avait poussé des cris d’orfraies contre la NSA pour ne pas avoir été averti de la perte de telles brèches.

Photo credit: dreamsjung via VisualHunt /  CC BY-SA

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s