Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Compromission du service de messagerie de Microsoft

avril 2019 par David Higgins, EMEA Technical Director chez CyberArk

Une faille de sécurité a été découverte dans les services de messagerie de
Microsoft. Les cybercriminels auraient abusé de son service client pour lire les
emails de certains particuliers possédant des comptes Outlook. L’attaque aurait été
perpétrée via le compte d’un employé du support de Microsoft, utilisateur à
privilèges.

La firme a pris contact avec ses utilisateurs afin de les informer, et indique que
l’incident a été résolu. Selon le media américain
Motherboard<https://urldefense.proofpoint.com/v...> ,
les pirates informatiques auraient en réalité pu lire des emails complets grâce aux
accès à privilèges dérobés.

David Higgins, EMEA Technical Director, chez CyberArk, commente :

« Cette brèche, même si elle semble avoir eu une portée assez limitée, suit le
schéma d’un grand nombre de précédentes attaques : les attaquants ont compromis des
identifiants à privilèges, afin d’obtenir un accès plus large à des données clients.
Cependant, il reste encore à déterminer comment la compromission initiale a eu lieu.

Les cybercriminels s’introduisent de plus en plus dans les réseaux via des
techniques simples. Par conséquent, les entreprises doivent agir rapidement pour
verrouiller une bonne fois pour toutes les comptes d’administrateurs et, in fine,
protéger les données confidentielles de leurs clients. Les organisations doivent
garantir que tout utilisateur, ou compte à privilèges de leur écosystème est digne
de confiance. Il est primordial qu’elles s’assurent que les contrôles appropriés
sont en place, afin d’améliorer la capacité de détection des utilisateurs compromis
ou des tentatives de compromission. »


Voir les articles précédents

    

Voir les articles suivants