Microsoft n’en est pas à sa première mésaventure en matière de cybersécurité. Après une faille de sécurité majeure de Microsoft Azure, la société a cette fois-ci été victime, il y a quelques jours, d’une fuite de données accidentelle, a rapporté Vice ce 16 août. Des employés du géant de la tech ont publié sur GitHub, plateforme de partage de code, des identifiants de connexion internes à l’entreprise. Ces informations donneraient accès à certains systèmes de Microsoft et auraient pu être utilisées comme porte d’entrée par des hackers pour s’attaquer aux services de la firme.

Des identifiants rattachés à Microsoft Azure

C’est la société de recherche en cybersécurité, spiderSilk, qui a découvert les informations de Microsoft sur GitHub. D’après les détails fournis par Mossab Hussein, responsable de la sécurité chez spiderSilk, sept informations d’identifications différentes ont été rendues publiques. Chacun de ces identifiants était directement rattaché à des serveurs Azure, le service de cloud computing de Microsoft.

Selon spiderSilk, trois des sept identifiants de connexion étaient encore actifs lorsqu’ils ont été découverts, l’un d’entre eux aurait même été mis en ligne peu de temps avant que Microsoft ne confirme la fuite. Cet accident met en avant le risque élevé que des employés dévoilent des informations sensibles par inadvertance, même parmi les géants de la tech.

« Nous continuons de constater que les fuites accidentelles de code source et d'informations d'identification font partie des sources d'attaque d'une entreprise, et qu'il devient de plus en plus difficile de les identifier de manière opportune et précise. C'est un problème très difficile pour la plupart des entreprises de nos jours », a expliqué Mossab Hussein.

La compromission des identifiants, fléau de la cybersécurité

Microsoft n’a pas souhaité préciser à quels systèmes les identifiants étaient associés, mais spiderSilk assure qu’un pirate aguerri aurait pu accéder aux systèmes qui l'intéressent à partir de cette porte d’entrée initiale. Curieusement, spiderSilk souligne que des identifiants exposés font référence au serveur interne Azure DevOp, l’une des cibles du groupe de hackeurs Lapsus$ lors d'une cyberattaque en mars dernier.

Un porte-parole de Microsoft est revenu sur cette fuite auprès de Vice, déclarant que « nous avons enquêté et pris des mesures pour sécuriser ces informations d'identification. Bien qu'elles aient été rendues publiques par accident, nous n'avons vu aucune preuve que des données sensibles aient été touchées ou que les informations d'identification aient été utilisées de manière inappropriée. Nous poursuivons notre enquête et continuerons à prendre les mesures nécessaires pour empêcher le partage par inadvertance des informations d'identification ».

Une étude publiée par IBM Security fin juillet met en avant que la compromission des informations d'identifications est en 2022 la première cause de violation de données, plus de 19 % des entreprises sont concernées. Ce type de faille de cybersécurité est aussi la plus coûteuse, à hauteur de 4,91 millions de dollars en moyenne, plus que le coût que représentent par exemple les rançongiciels.