Microsoft : piratée en 2013, l’entreprise a étouffé l’affaire !

 

En 2013, une bande de hackers est parvenue à s’infiltrer dans le réseau informatique de Microsoft et à subtiliser une importante base de données qui recense les failles de sécurité et les bugs de Windows. L’entreprise n’a jamais rien révélé publiquement sur ce vol et n’a jamais fourni aucun détails. Aujourd’hui, d’anciens employés de Microsoft brisent le silence.

microsoft

Selon l’agence de presse Reuters, 5 anciens employés de Microsoft se sont confiés sur les circonstances et les implications ce piratage, survenu en 2013. Selon leurs dires, l’entreprise de Redmond a été piratée par un groupe de hackers nommés Morpho, Butterfly et Wild Neutron, célèbres dans le domaine de la cybersécurité pour s’être déjà attaqué à Apple, Twitter et Facebook.  Microsoft, une entreprise détenue à 1,3% par Bill Gates, avait tenu à étouffer l’affaire et avait réduit la situation à quelques ordinateurs infiltrés. La firme s’était bien tenue d’évoquer le vol de cette base de données…

Microsoft : la base de données des bugs de Windows volées par les pirates !

Pourtant, ce vol est bien loin d’être anodin. La base de données récupérées par les pirates recensait tous les bugs et toutes les failles de sécurité du système d’exploitation Windows. Cette liste était utilisée par les ingénieurs de Microsoft pour traquer et identifier les brèches. Destiné à un usage interne par son programme de recherche de bugs, cette base de données était apparemment très mal protégée. Selon les 5 employés, Microsoft a manqué de fermeté et de sérieux dans la protection de cette liste de failles.

Equipés d’un véritable dictionnaire des bugs et des faille de Windows, les hackers auraient pu en tirer parti pour s’attaquer à des millions d’ordinateurs. En l’absence de correctifs ou de patchs de sécurité, Microsoft n’aurait rien pu faire pour endiguer la menace. Pire, selon les anciens employés, cette liste contenait aussi de nombreuses informations de sécurité sur d’autres logiciels et d’autres systèmes…

Aux dires des 5 employés, Microsoft a résolu la situation dans les mois après l’attaque. L’entreprise a aussi surveillé chaque cyberattaque et chaque tentative de piratage afin d’y déceler l’utilisation éventuelle de leur base de donnée. Selon eux, il n’y a aucune preuve que la liste de failles ait été utilisée par les hackers pour infiltrer d’autres systèmes ou d’autres entreprises.

Pourtant, le mensonge par omission de Microsoft laisse songeur et ce n’est pas la première fois que la firme manque de transparence. Début 2017, Microsoft a caché une faille critique de Windows pendant 3 mois ! Peut-on se fier aux déclarations des géants de la technologie ? D’autres entreprises ont-elles aussi camouflé les piratage dont elles ont été victimes ? Après tout, Yahoo n’a dévoilé le bilan total de son piratage que très récemment…



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…