Microsoft aurait tendance à dissimuler des failles de sécurité

En 2013, un groupe de pirates avait pris Microsoft pour cible. L’agence de presse Reuters a d’ailleurs publié un article concernant cette attaque. Les hackers avaient réussi à subtiliser des informations confidentielles portant sur les failles de sécurité de plusieurs logiciels du célèbre éditeur. Ils ont également eu connaissance des correctifs établis pour rectifier ces failles.

Pourtant, Microsoft a gardé la suite de cette affaire secrète, ne voulant pas dévoiler si ces hackers ont tiré ou non profit de la faille.

microsoft

Pour beaucoup, l’entreprise aurait donc cherché à étouffer l’affaire et à minimiser les effets de l’attaque pour ne pas nuire à son image de marque.

Microsoft accusé de chercher à étouffer l’affaire

Après avoir mené une enquête, l’agence de presse Reuters affirme que le vol subi par Microsoft était loin d’être anodin. Il a en effet été mené par un groupe de hackers professionnels et la base de données volée ne contenait effectivement  pas des informations de seconde main.

Les pirates en question faisaient partie du groupe Butterfly, connu également sous les noms de Wild Neutron ou Morpho. C’est en tout cas ce qu’ont déclaré cinq anciens employés de l’entreprise.

Ces cybercriminels sont arrivés à effectuer leur acte de piraterie en se faufilant par un serveur mal protégé connecté au réseau de la firme, un serveur contenant tous les rapports de bugs relevés sur les produits les plus utilisés de Microsoft, à l’instar de Windows.

La dissimulation, une seconde nature chez Microsoft ?

Cette base de données avait pour vocation d’aider les ingénieurs de Microsoft à détecter rapidement les failles de sécurités des différents logiciels et systèmes du groupe, puis d’y apporter des correctifs.

Après ce vol, Microsoft a observé à la loupe toutes les attaques qui ont pu être intentées contre ses produits, mais il paraîtrait qu’aucun autre acte de piraterie n’a été signalé.

Suite à ce casse numérique, Microsoft s’est efforcé de renforcer la sécurité de ses données en mettant en place un système complexe d’authentification. Néanmoins, depuis 2013, il semblerait que la compagnie ne fasse pas toujours preuve de transparence.

Au début de cette année 2017, Microsoft s’est ainsi fait critiquer pour avoir caché l’existence d’une faille zéro day au sein des systèmes Windows 8.1 et Windows 10.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.