Un locataire accuse Microsoft de laisser le gouvernement chinois espionner !

TECH ACTUS – Le président-directeur général de Tenant affirme que des problèmes de sécurité sur la plate-forme Azure de Microsoft auraient pu permettre à des données bancaires de tomber entre des mains non autorisées.

 

Microsoft a confirmé à la mi-juillet qu’un groupe de pirates informatiques chinois, Storm-0558, avait attaqué la plate-forme Azure. Aujourd’hui PDG de Tenable, un géant de la sécurité réseau, Yoran a exprimé son mécontentement sur l’autre site de Microsoft, LinkedIn, et a déclaré que les pratiques de sécurité de la société de Redmond devaient être repensées en profondeur.

The Verge a rapporté que Yoran avait appelé Microsoft pour rendre compte de son manque de transparence et de ses actions de cybersécurité bâclées, car l’État partie chinois était en mesure d’espionner le gouvernement américain, citant une lettre écrite par le sénateur américain Ron Wyden. Wyden a envoyé cette lettre à la Cybersecurity and Infrastructure Security Agency (CISA), au Department of Justice (DoJ) et à la Federal Trade Commission (FTC).

Les données Project Zero de Google ne font que renforcer la situation, Yoran soulignant que les produits Microsoft représentent 42,5 % des vulnérabilités zero-day découvertes depuis 2014. Le directeur général de Tenable s’est prononcé contre Microsoft, en particulier sur Azure. Son équipe de recherche avait l’habitude de vérifier les failles de sécurité, mais elle n’a pas obtenu ce qu’elle attendait car elle avait accès à des informations d’identification bancaires sensibles. L’équipe a immédiatement informé Microsoft, et Yoran est assez contrarié par la façon dont l’équipe de Redmond gère l’affaire.

« Microsoft a-t-il rapidement résolu le problème susceptible d’entraîner la violation des réseaux et des services de plusieurs clients ? Bien sûr que non. Il a fallu plus de 90 jours pour mettre en œuvre un correctif partiel, et uniquement pour les nouvelles applications chargées dans le service », déclare Yoran. a écrit, et 120 jours se sont écoulés depuis la notification, de sorte que la publication LinkedIn n’a pas été immédiatement mise en ligne. L’attitude de Microsoft s’exprime mieux en indiquant quand ils prévoient de corriger le bogue : D’ICI SEPTEMBRE ! Pour cette raison, nous devons être d’accord avec Yoran : une attente de quatre mois est irresponsable et aussi négligente. Même s’ils l’ont réparé depuis.

Source : PCGamer

Spread the love
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)