Microsoft a un long chemin à parcourir en matière de sécurité,
- En 2022, plus de 80 % des comptes Microsoft 365 ont été piratés.
- Plus tôt cet été, Tenable a sévèrement critiqué Microsoft pour ne pas avoir corrigé les vulnérabilités au bon moment.
- Désormais, la société de Redmond sensibilise à Flax Typhoon, alors que ses produits sont toujours vulnérables aux attaques.
Flax Typhoon, un groupe d'acteurs menaçants chinois, aurait été identifié par Microsoft comme ciblant des dizaines d'organisations à Taiwan avec l'intention probable de pratiquer de l'espionnage, selon Microsoft réclamations.
Flax Typhoon obtient et maintient un accès à long terme aux réseaux des organisations taïwanaises avec une utilisation minimale de logiciels malveillants, s'appuyant sur des outils intégrés au système d'exploitation, ainsi que sur des logiciels normalement inoffensifs pour rester tranquillement dans ces réseaux. Microsoft n'a pas observé Flax Typhoon utilisant cet accès pour effectuer des actions supplémentaires.
Microsoft
Cependant, de nombreuses techniques d'espionnage utilisées par Flax Typhoon incluent l'accès ou l'utilisation de logiciels de Microsoft, notamment Windows Management Instrumentation ligne de commande (WMIC), PowerShell, ou la Terminal Windows application.
Microsoft affirme que son article de blog vise à informer les gens sur cet acteur menaçant et à le sensibiliser, ce qui est la bonne chose à faire, oui. Mais Microsoft est-il vraiment le meilleur parti pour informer les gens à ce sujet?
Surtout qu'il n'y a pas si longtemps, le géant technologique basé à Redmond a été durement critiqué par Tenable, une entreprise de cybersécurité, pour ne même pas avoir résolu des vulnérabilités importantes au bon moment.
Microsoft a raison de sensibiliser l'opinion publique à Flax Typhoon, mais il devrait faire mieux
Il existe d'innombrables exemples où les produits Microsoft et leurs utilisateurs ont été victimes d'attaques de phishing, de logiciels malveillants, de failles de sécurité, etc. En examinant en détail ces exemples, nous avons découvert que Microsoft Teams est de loin l'un des produits les plus ciblés.
Rien qu'en 2022, 80 % des comptes Microsoft 365, y compris Microsoft Teams, ont été piratés, et un étonnant, 60 % ont été piratés avec succès. Un rapport ultérieur a découvert que Microsoft Teams est plus sujet aux attaques de phishing modernes que toute autre application.
Cependant, ces attaques de phishing étaient toutes causées par le fait que Microsoft n’avait pas corrigé certaines vulnérabilités. Le géant de la technologie basé à Redmond s’en est occupé trop tard ou n’a jamais pris la peine d’essayer de les réparer, car ils n’étaient pas considérés comme dangereux.
Plus tôt cet été, le PDG de Tenable a sévèrement critiqué Microsoft pour ne pas avoir corrigé une vulnérabilité qui aurait pu finir par révéler de nombreuses informations bancaires des clients. Ce n’est qu’après l’introduction en bourse de Tenable que Microsoft a réagi, mais c’était presque 5 mois plus tard.
Ainsi, alors que Microsoft a tous les droits pour sensibiliser l'opinion au dangereux typhon Flax, le géant de la technologie basé à Redmond devrait vraiment prendre du recul et faire de son mieux pour remédier à toutes les vulnérabilités de sécurité que ses produits présentent ou pourraient avoir.
L'entreprise doit employer les meilleurs dans le domaine pour s'assurer que ses produits sont sûrs, sécurisés et, surtout, fiables à utiliser. Et puis, oui, il peut parler et sensibiliser les acteurs de la menace.
Sinon, si vous ne suivez pas vos propres conseils, à quoi ça sert? Mais qu'est ce que tu penses?
