Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Compromission du service de messagerie de Microsoft

avril 2019 par David Higgins, EMEA Technical Director chez CyberArk

Une faille de sécurité a été découverte dans les services de messagerie de Microsoft. Les cybercriminels auraient abusé de son service client pour lire les emails de certains particuliers possédant des comptes Outlook. L’attaque aurait été perpétrée via le compte d’un employé du support de Microsoft, utilisateur à privilèges.

La firme a pris contact avec ses utilisateurs afin de les informer, et indique que l’incident a été résolu. Selon le media américain Motherboard, les pirates informatiques auraient en réalité pu lire des emails complets grâce aux accès à privilèges dérobés.

David Higgins, EMEA Technical Director, chez CyberArk, commente :

« Cette brèche, même si elle semble avoir eu une portée assez limitée, suit le schéma d’un grand nombre de précédentes attaques : les attaquants ont compromis des identifiants à privilèges, afin d’obtenir un accès plus large à des données clients. Cependant, il reste encore à déterminer comment la compromission initiale a eu lieu.

Les cybercriminels s’introduisent de plus en plus dans les réseaux via des techniques simples. Par conséquent, les entreprises doivent agir rapidement pour verrouiller une bonne fois pour toutes les comptes d’administrateurs et, in fine, protéger les données confidentielles de leurs clients. Les organisations doivent garantir que tout utilisateur, ou compte à privilèges de leur écosystème est digne de confiance. Il est primordial qu’elles s’assurent que les contrôles appropriés sont en place, afin d’améliorer la capacité de détection des utilisateurs compromis ou des tentatives de compromission. »




Voir les articles précédents

    

Voir les articles suivants