Delicious Digg Facebook Favorites More Stumbleupon Twitter

Compromission du service de messagerie de Microsoft

Une faille de sécurité a été découverte dans les services de messagerie de
Microsoft. Les cybercriminels auraient abusé de son service client pour lire les
emails de certains particuliers possédant des comptes Outlook. L’attaque aurait été
perpétrée via le compte d’un employé du support de Microsoft, utilisateur à
privilèges.

La firme a pris contact avec ses utilisateurs afin de les informer, et indique que
l’incident a été résolu. Selon le media américain
Motherboard,
les pirates informatiques auraient en réalité pu lire des emails complets grâce aux
accès à privilèges dérobés.

David Higgins, EMEA Technical Director, chez CyberArk, commente :

 » Cette brèche, même si elle semble avoir eu une portée assez limitée, suit le
schéma d’un grand nombre de précédentes attaques : les attaquants ont compromis des
identifiants à privilèges, afin d’obtenir un accès plus large à des données clients.
Cependant, il reste encore à déterminer comment la compromission initiale a eu lieu.

Les cybercriminels s’introduisent de plus en plus dans les réseaux via des
techniques simples. Par conséquent, les entreprises doivent agir rapidement pour
verrouiller une bonne fois pour toutes les comptes d’administrateurs et, in fine,
protéger les données confidentielles de leurs clients. Les organisations doivent
garantir que tout utilisateur, ou compte à privilèges de leur écosystème est digne
de confiance. Il est primordial qu’elles s’assurent que les contrôles appropriés
sont en place, afin d’améliorer la capacité de détection des utilisateurs compromis
ou des tentatives de compromission. »

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.