Suite du piratage de Microsoft en janvier dernier : Microsoft dévoile à présent que les hackers russophones de Midnight Blizzard ont multiplié par dix leurs tentatives d’intrusion dans ses systèmes entre janvier et février dernier. Des agences fédérales américaines ont été touchées.
A la demande de la National Cyber Investigative Joint Task Force, dirigée par le FBI, le géant de Redmond aurait accepté de fournir les métadonnées concernant des emails exfiltrés contenant des informations d’identification à toutes les agences fédérales américaines concernées. Microsoft doit également fournir ces métadonnées à la CISA (Cybersecurity and Infrastructure Security Agency), l’agence gouvernementale américaine spécialisée dans la cybersécurité.
La CISA a émis une nouvelle directive ce mois-ci dans laquelle elle demande aux agences fédérales américaines de lui envoyer un statut sur les mises à jour correctives effectuées dans leurs systèmes d’ici le 1er mai. La CISA doit fournir un rapport complet au gouvernement américain d’ici le 1er septembre prochain.
Les spécialistes en sécurité informatique continuent de faire part de leurs inquiétudes. Parmi eux, le PDG de Tenable : « Les pratiques de sécurité peu rigoureuses de Microsoft et son approche négligente de la divulgation ont des répercussions sur la sécurité nationale et devraient alarmer sa clientèle commerciale, qui n’a pas nécessairement la possibilité de se faire entendre ou d’obtenir l’attention du gouvernement américain », commente Amit Yoran. « Il n’est malheureusement pas surprenant d’apprendre que la campagne d’intrusion de Midnight Blizzard s’est intensifiée après avoir été découverte. Compte tenu des antécédents de Microsoft en matière de divulgation partielle, de déclarations trompeuses et de minimisation des incidents de sécurité, ce n’était qu’une question de temps ».