Microsoft a reconnu une série d’erreurs de sécurité qui ont permis à un groupe de pirates chinois d’accéder aux comptes de messagerie d’entreprise. Le groupe, baptisé Storm-0558, a utilisé une clé de signature de compte Microsoft (MSA) grand public volée pour forger des jetons d’authentification qui lui ont permis d’accéder à des comptes Exchange Online et OWA.
Microsoft pirate des comptes de messagerie d’entreprise
Microsoft a déclaré que la clé MSA a été volée lorsque le système de l’entreprise a créé un instantané de débogage d’un processus qui s’est écrasé. L’instantané n’a pas été supprimé correctement, et la clé a été transférée vers l’environnement de débogage de l’entreprise. Storm-0558 a ensuite réussi à compromettre le compte d’entreprise d’un ingénieur Microsoft, ce qui lui a donné accès à l’environnement de débogage.
Microsoft a également reconnu qu’il n’avait pas correctement mis à jour les systèmes utilisés pour authentifier les clés MSA. En conséquence, les pirates de Storm-0558 ont pu utiliser la clé grand public pour accéder aux comptes de messagerie d’entreprise.
Microsoft a déclaré qu’il avait corrigé tous les problèmes ci-dessus. L’entreprise a également déclaré qu’elle « renforce continuellement les systèmes ».
Citations
- « Nous avons pris des mesures importantes pour remédier à ces problèmes et nous continuerons à renforcer nos systèmes de sécurité », a déclaré Microsoft dans un communiqué.
- « Ces erreurs sont inexcusables », a déclaré le sénateur Ron Wyden (D-OR). « Microsoft doit faire plus pour protéger les données de ses clients. »
- « C’est un autre exemple des lacunes de sécurité de Microsoft », a déclaré Amit Yoran, PDG de Tenable. « L’entreprise doit faire plus pour protéger ses clients. »
Source : The Verge