Déjà en mai, la firme de Redmond a essuyé un torrent de critiques de la part des médias et des professionnels de la #cybersécurité.
En cause, l’intrusion du groupe de #hackers chinois Volt-typhoon dans les systèmes d’information des bases militaires américaines… non-détectée pendant presque 2 ans.
A peine cette faille comblée, un autre groupe de hacker chinois, Storm-0558, a décidé de viser un autre gros poisson américain : les boîtes mails de la secrétaire d’état au Commerce ainsi que 24 autres hauts-gradés de l’administration Biden.
Ce n’est que le 13 juillet que l’attaque a été découverte. Alors qu’elle a visiblement débuté le 15 mai.
Pire : les hackers n’ont utilisé qu’une clé utilisateur MSA et de faux jetons d’identification sur le portail web de Outlook.
Malgré le faible nombre d’adresses emails touchées, les experts de la cybersécurité se montrent critiques envers Microsoft : comment ont-ils pu laisser une faille #zero-day aussi simple dans leur code source ?
Hélas, je n’ai pas de réponse pour vous.
Par contre, je peux vous donner quelques techniques à mettre en place pour éviter d’être la future cible de cyber-criminels.
En voici quelques-unes :
- 🧱 installez un pare-feu sur vos réseaux internes ainsi que sur les PC de vos collaborateurs ;
- 📱 activez l’authentification 2FA sur les boites mails de toute votre équipe ;
- ⛳ Délimitez clairement qui, parmi vos coéquipiers, à accès à quels répertoires.
En effectuant ces simples actions, vous devriez être protégé de la plupart des attaques informatiques.