Microsoft est le point zéro pour les pirates parrainés par des États étrangers, déclare un dirigeant

« Il est très difficile de se défendre contre », a déclaré un haut responsable de la sécurité de Microsoft à propos des pirates informatiques parrainés par l’État.

Nous pouvons gagner une commission sur les liens sur cette page.
Un bureau international de Microsoft en Rhénanie du Nord-Westphalie, Cologne.
Un bureau international de Microsoft en Rhénanie du Nord-Westphalie, Cologne.
Photo: Oliver Berg/Picture Alliance (Getty Images)

Un haut dirigeant de Microsoft a déclaré dans une nouvelle interview que le géant de la technologie est le « point zéro » pour les pirates informatiques soutenus par des gouvernements étrangers.

Publicité

«Ils sont incroyablement doués pour collecter des données au fil du temps, rassembler et prendre de plus en plus d’élan, puis trouver comment continuer à exploiter cela se traduit par un succès de plus en plus grand », a déclaré Charlie Bell, vice-président exécutif de la sécurité de Microsoft, à Bloomberg à propos des pirates informatiques parrainés par l’État dans une interview publiée lundi. «Il est très difficile de se défendre contre.»

Microsoft a lancé une initiative de sécurité appelée « Secure Future Initiative » en novembre, à la suite d’un certain nombre de violations de cybersécurité ayant des liens avec des gouvernements étrangers. Mai, Des pirates informatiques soutenus par la Chine ont pénétré dans les e-mails des clients.. Puis à l’été 2023, Le groupe Anonymous Soudan, lié à la Russie, a volé les données de 30 millions de clients.

Publicité

Même après le lancement de l’initiative de Microsoft, un acteur soutenu par la Russie appelé Midnight Blizzard a attaqué les comptes de mail de ses employés—y compris ceux des cadres—en janvier. Un rapport cinglant du Comité américain d’examen de la cyber sécurité (CSRB) plus tôt ce mois-ci a déclaré qu’une « cascade de failles de sécurité » était à l’origine de la violation de janvier.

Publicité

Le CSRB a déclaré dans son rapport que la « culture de sécurité de Microsoft était inadéquate et nécessitait une refonte, en particulier à la lumière du rôle central de l’entreprise dans le domaine de la sécurité. l’écosystème technologique et le niveau de confiance que les clients placent dans l’entreprise pour protéger leurs données et leurs opérations.

Publicité

Le rapport de Bloomberg a souligné comment Microsoft a mis en œuvre sa refonte de la sécurité jusqu’à présent. Il a supprimé 1,7 millions d’« identités » liées à d’anciens comptes et plus de 700 000 applications obsolètes , et elle renforce l’authentification multifacteur pour plus d’un million de comptes. La société prend également des mesures pour rendre plus difficile pour les pirates informatiques de voler les identifiants des employés de Microsoft.

Pourtant, un expert indépendant en cybersécurité interrogé par Bloomberg a déclaré que les mesures prises par Bloomberg ne suffisent pas à réparer son système fondamentalement « inadéquat » .Microsoft n’a pas immédiatement répondu à la demande de commentaires de Quartz.

Publicité

Les failles de sécurité de Microsoft surviennent exactement comme l’entreprise l’a déclaré Les hackers parrainés par l’État chinois augmentent leur utilisation de l’IA pour diffuser de la désinformation de s’immiscer dans les élections étrangères, ce qui est particulièrement préoccupant à l’approche de l’élection présidentielle américaine cet automne.

Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.

Publicité