Le DHS publie ses conclusions sur le piratage de Microsoft Exchange ; a dit que cela aurait pu être évité

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Devesh Beri 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Notes clés

  • Un rapport du DHS révèle que les failles de sécurité de Microsoft ont conduit à une cyberattaque majeure.
  • Le rapport exhorte Microsoft à améliorer la sécurité et à partager un plan de réforme public.
  • Les fournisseurs de services cloud ont besoin de contrôles plus stricts et d'une meilleure transparence.

Le Département de la Sécurité intérieure (DHS) a dévoilé aujourd'hui un rapport critique montrant une grave faille de sécurité de la part de Microsoft qui a conduit à une cyberattaque sur sa plateforme Exchange Online en juillet 2023. Le rapport, réalisé par le Cyber ​​Safety Review Board (CSRB), montre des failles. dans les pratiques de sécurité de Microsoft et présente des recommandations pour l'entreprise et le secteur des services cloud dans son ensemble.

Le CSRB a déclaré que l'attaque, attribuée à un groupe affilié au gouvernement chinois, aurait pu être évitée. Le rapport souligne un manque de priorisation des mesures de sécurité par Microsoft, ce qui a créé des vulnérabilités que les pirates ont pu exploiter.

Les individus et les organisations à travers le pays dépendent quotidiennement des services cloud, et la sécurité de cette technologie n'a jamais été aussi importante. Les acteurs des États-nations continuent de devenir de plus en plus sophistiqués dans leur capacité à compromettre les systèmes de services cloud. Les partenariats public-privé comme le CSRB sont essentiels dans nos efforts visant à atténuer la grave cybermenace que représentent ces acteurs étatiques. Le ministère de la Sécurité intérieure apprécie l'examen complet et le rapport du Conseil sur la Tempête-0558 incident. La mise en œuvre des recommandations du Conseil améliorera notre cybersécurité pour les années à venir.

A déclaré le secrétaire à la Sécurité intérieure Alejandro N. Mayorkas

Le CSRB demande à Microsoft de prendre des mesures immédiates. Leurs recommandations incluent un plan public décrivant des réformes fondamentales de la sécurité des produits Microsoft. Heureusement, Microsoft a déjà confirmé sa coopération avec le comité d'examen.

Mais ce n’est pas seulement pour Microsoft. Le CSRB a émis une série de recommandations à l'intention de tous les fournisseurs de services cloud (CSP) afin de renforcer leur sécurité. Ces recommandations comprennent 

  • des contrôles d'accès plus stricts, 
  • journalisation d'audit de base, et 
  • amélioration de la transparence concernant les vulnérabilités et les incidents.

Le communiqué de presse du DHS évoque également les recommandations adressées au gouvernement américain. 

La création du CSRB en 2022 souligne l’importance croissante de la cybersécurité. La collaboration entre le gouvernement, les leaders du secteur et les fournisseurs de cloud renforce les défenses contre les cyberattaques.

Plus ici.

Devesh Beri

Devesh Beri bouclier

Journaliste technique

Ce sont les choses qui me motivent : créer du contenu informatif et utile, poursuivre ma passion pour les sports mécaniques et la musique, participer à des expéditions, maintenir un mode de vie sain et passer du temps avec mon adorable chat Taco.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *