Les services cloud de Microsoft sont attaqués, mettant en danger les détails de l’utilisateur
Avec les données des gens migrant lentement vers le cloud, il est plus facile que jamais d'accéder aux informations personnelles de quelqu'un, pour le meilleur ou pour le pire. Récemment, la nouvelle a annoncé que les services cloud de Microsoft avaient été attaqués et que les détails des utilisateurs étaient menacés.
Que s'est-il passé lors de l'attaque contre les services cloud de Microsoft?
La nouvelle a éclaté tôt le jour de Noël 2020 sur le Washington Post . Le rapport indique que des pirates informatiques du gouvernement russe ont réussi à pénétrer par effraction et à voler des informations personnelles dans les services cloud de Microsoft, en prenant les adresses e-mail d'au moins une entreprise privée.
La société concernée n'a pas été nommée et le rapport note rapidement que Microsoft en tant qu'entreprise n'a pas été piraté. Au lieu de cela, l'attaque a ciblé un partenaire de Microsoft, qui revend les services cloud du géant du logiciel.
Les données personnelles volées peuvent être utilisées pour se connecter au compte Microsoft Azure de la victime. Ceci, à son tour, pourrait être utilisé pour accéder aux services de cloud personnel et récupérer davantage d'informations auprès des victimes. Microsoft envoie des e-mails à toutes les personnes concernées pour les avertir du piratage.
John Reed Stark, l'ancien chef du bureau de l'application de la loi sur Internet de la Securities and Exchange Commission, avait ceci à dire à propos de l'attaque:
S'il est vrai que les données d'un client de fournisseur de services cloud ont été exfiltrées et sont entre les mains d'un acteur menaçant, c'est une situation très grave. Il devrait déclencher toutes sortes d'alertes au sein de ce fournisseur de cloud qui pourraient déclencher une litanie d'exigences de notification, de correction et de divulgation – à la fois nationales et internationales.
Un rappel inquiétant du côté obscur des services cloud
Le cloud computing permet aux particuliers et aux entreprises de télécharger des données sur Internet, qui peuvent ensuite être consultées à partir de n'importe quel ordinateur connecté à Internet dans le monde. Du point de vue de la commodité, cela ressemble à un service fantastique; du point de vue de la confidentialité, c'est un cauchemar de sécurité.
Alors que nous déplaçons nos vies de plus en plus dans le cloud, les services deviennent de plus en plus précieux pour les pirates informatiques. L'époque où les services cloud n'étaient utilisés que pour les photos de chats et la recette occasionnelle est révolue; maintenant, nous les utilisons pour stocker nos données personnelles et sauvegarder nos précieux souvenirs.
Cela signifie que les fournisseurs de cloud ont besoin de la sécurité la plus stricte pour empêcher les fuites de se produire à mesure que nous évoluons dans le futur. Sinon, nous verrons probablement davantage de ces attaques à l'avenir, et elles ne feront que devenir de plus en plus dommageables à mesure que nous poursuivrons notre migration vers le cloud.
Bien sûr, il existe des moyens de prendre les choses en main. Par exemple, vous pouvez créer votre propre cloud à l'aide d'un disque dur sans fil, ou vous pouvez renoncer complètement au stockage cloud et utiliser des supports plus traditionnels pour stocker vos données.
Protégez-vous sur le cloud
Les services cloud de Microsoft étant attaqués, c'est un rappel brutal de la façon dont les services cloud ne sont pas aussi inviolables que nous le souhaiterions. Heureusement, il existe des moyens de prendre les choses en main et de rester en sécurité.
Si vous avez vraiment, vraiment besoin d'un service de stockage dans le cloud, vous n'avez pas besoin de vous contenter de moins. Il existe des services cloud sécurisés tels que Tresorit et SpiderOak One Backup qui ont avant tout votre vie privée à l'esprit.
Crédit d'image: Qui est Danny / Shutterstock.com