Cybersécurité : faille chez Microsoft Azure, des milliers de clients exposés

ExxonMobil, Coca-Cola, Citrix... une société de cybersécurité, Wiz, s'est aperçue qu'elle avait soudain accès aux comptes de plusieurs milliers de clients du géant des services internet à distance, Microsoft Azure (numéro deux mondial derrière Amazon Web Services), et entrer comme elle voulait dans leurs bases de données. Pour Wiz, "CosmosDB" (le nom donné par Microsoft au service cloud concerné) est devenu #ChaosDB, car la faille découverte non seulement affecte des entreprises parmi les plus importantes au monde, mais encore, elle existerait depuis des mois, voire des années.
Jérôme Cristiani
Wiz n'a pas peur d'expliquer la gravité des conséquences de cette faille en donnant les noms des multinationales affectées telles que Coca-Cola et Exxon-Mobil, et en pointant du doigt toutes les fonctionnalités essentielles dont elles usent au travers de cette informatique dématérialisée, de ces applis de SaaS (software as a service) qui sont devenues les pivots et les leviers du développement de leur activité.

À mesure que s'accélère le mouvement d'incitation des particuliers comme des entreprises à basculer toutes leurs activités dans des applications internet décentralisées (et non plus stockées sur un ou des ordinateurs locaux), la cybersécurité, c'est-à-dire la sécurité des données stockées dans le "cloud", à distance dans des centres de données (data centers) répartis aux quatre coins du monde, devient un enjeu mondial chaque jour plus crucial.

La cybersécurité, un enjeu mondial majeur selon Joe Biden

Pas plus tard qu'hier, jeudi 26 août, le président des États-Unis Joe Biden convoquait à la Maison Blanche les patrons des 27 plus grandes entreprises de la tech pour les exhorter à investir leurs milliards dans l'amélioration de la cybersécurité, actuellement de si mauvaise qualité comme en témoigne la vague de cyberattaques massives de ces derniers mois, qui ont mis en lumière des vulnérabilités majeures, menaçant la sécurité des institutions, organisations et grandes entreprises (américaines en l'occurrence).

Que n'eût-il été entendu plus tôt, car les oreilles de certains auraient dû siffler. Notamment, celles d'un des géants de la tech réunis autour de la table, Microsoft, qui vient de voir révélée l'une des plus importantes failles informatiques de son histoire, lui qui avait déjà essuyé en mars 2021 un piratage massif de sa messagerie Exchange qui avait affecté au moins 30.000 organisations américaines (des entreprises, mais aussi des municipalités et des collectivités locales).

Une société de cybersécurité découvre la faille

La faille a été découverte par une société de cybersécurité, Wiz, qui démontre que les données de plusieurs milliers de sociétés clientes de Microsoft Azure (filiale du géant de Seattle dédiée aux services dans le cloud) ont été rendues vulnérables, et ce, pendant une période prolongée.

Expliquant en préambule que dans son travail consiste à intervenir quotidiennement sur des applications et bases de données dans le cloud, avec la préoccupation chevillée au corps de prévenir toute faille informatique afin d'empêcher qu'un pirate obtienne les clés d'accès d'un compartiment mal protégé et puisse siphonner en quelques instants des millions voire des gigaoctets d'enregistrements sensibles, voici comment, sur son blog, il raconte sa découverte fortuite.

"Imaginez donc notre surprise lorsque nous avons pu obtenir un accès complet et sans restriction aux comptes et bases de données de plusieurs milliers de clients Microsoft Azure, dont de nombreuses entreprises du classement Fortune 500. Notre équipe de recherche en sécurité passe son temps à repérer des failles de sécurité dans le cloud  les systèmes informatiques stockés à distance), et il y a deux semaines, nous avons découvert une violation sans précédent touchant le service de base de données phare de Microsoft Azure, Cosmos DB", ont raconté les ingénieurs sur le blog de la firme Wiz, hier jeudi 26 août

Une faille qui existerait depuis des mois, voire des années

Microsoft a expliqué avoir réparé immédiatement la faille informatique et avoir prévenu aussitôt ses entreprises et institutions clientes potentiellement exposées à cette vulnérabilité.

"Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients."

Et, a priori, la faille n'a pas été exploitée par des acteurs malveillants, selon le géant de l'informatique.

De fait, d'après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis "informé plus de 30% des clients de Cosmos DB", le cloud concerné, qu'ils devaient changer leurs clefs d'accès.

Mais ils sont potentiellement encore en danger, et d'autres que ceux déjà prévenus pourraient être concernés aussi, car "la faille a été exploitable pendant au moins plusieurs mois, voire des années", détaillent les chercheurs.

Le cloud, puissant levier et talon d'Achille du développement économique

Microsoft Azure est le deuxième leader au monde du cloud, derrière Amazon Web Services. Ce secteur en forte croissance depuis des années a conquis encore plus de clients pendant la pandémie, avec l'explosion du télétravail et des besoins en services numériques, du divertissement à la consommation en ligne.

Wiz n'hésite pas à expliquer la gravité des conséquences de cette faille en donnant les noms des multinationales affectées telles que Coca-Cola et Exxon-Mobil, et en pointant du doigt toutes les fonctionnalités essentielles dont elles usent au travers de cette informatique dématérialisée, de ces applis de SaaS (software as a service) qui sont devenues les pivots et les leviers du développement de leur activité.

"Des clients comme Coca-Cola, Exxon-Mobil et Citrix (pour n'en citer que quelques-uns) utilisent Cosmos DB pour gérer des quantités massives de données issues du monde entier et quasi en temps réel. Parce que c'est un des moyens les plus simples et les plus flexibles pour  stocker des données, ce cloud alimente des fonctions commerciales critiques telles que le traitement de millions de transactions de prescription ou la gestion des flux de commandes des clients sur les sites de e-commerce", explique l'ingénieur de Wiz.

Les cyberattaques ne cessent de se multiplier, c'est un fait. Mais la taille des cibles visées devient de plus en plus alarmante. On se souvient comment, en mai dernier, le piratage de ColPipe, un des distributeurs majeurs de carburant aux Etats-Unis, avait mis hors service plusieurs jours durant les ordinateurs commandant son immense réseau de pipe-lines, bloquant l'approvisionnement des stations-services d'une bonne part du pays, avec les conséquences que l'on sait.

Lire aussi 5 mnPétrole: une cyberattaque paralyse Colonial Pipeline qui achemine 45% des carburants de la côte Est des États-Unis

(avec AFP)

___

ANNEXE

| Lire aussi : ChaosDB: How we hacked thousands of Azure customers' databases

Jérôme Cristiani

Sujets les + lus

|

Sujets les + commentés

Commentaires 6
à écrit le 28/08/2021 à 16:56
Signaler
mon compte a été verrouillé , je ne comprend pas pourquoi !!! et ça me bloque des dossiers importants

le 31/08/2021 à 10:46
Signaler
"et ça me bloque des dossiers importants" Des photos de tes vacances ? Bah ça va... ^^

à écrit le 28/08/2021 à 16:54
Signaler
mon compte a été verrouillé , je ne comprend pas !!!

à écrit le 27/08/2021 à 23:51
Signaler
Ca promet pour Windows 365 dans le nuage...

à écrit le 27/08/2021 à 13:38
Signaler
C'est pas chez SOSOFT que nos données de SANTE sont hébergées ? Dans un endroit SUR s'il en est... Bien vu les politichiens...

à écrit le 27/08/2021 à 12:11
Signaler
O, se doute que les américains ne mettent pas leurs données les plus sensibles sur le net, la cyber criminalité c'est peace and love quand même hein, ensuite les européens ça fait longtemps que le monde entier connait leurs petites secrets. Le problè...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.