L’agence AFP révèle que Microsoft a dû avertir jeudi 26 août des milliers d’entreprises clientes de son service de cloud public Azure, en raison d’une faille sur le service de base de données ChaosDB qui a exposé leurs données pendant longtemps. Entre pannes à répétition et mega fuite de données, les clouds de Microsoft et des autres Gafam sont-ils vraiment bien sécurisés ?
Le problème a été découvert il y a deux semaines par Wiz, une société de Cybersécurité. “Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises“, racontent les ingénieurs sur le blog de la firme jeudi.
ChaosDB, le service-phare de base de données de Microsoft Azure, dans la tourmente
La faille concerne ChaosDB, le service-phare de base de données de Microsoft Azure. « Des sociétés comme Coca-Cola et Exxon-Mobil utilisent Cosmos DB pour gérer des volumes de données massifs dans le monde en temps réel », mentionne Wiz sur son blog.
“Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients“, a réagi le 26 août Microsoft, confirmant aussi avoir prévenu les organisations potentiellement affectées. La faille, baptisée #ChaosDB par Wiz n’aurait pas été exploitée par des acteurs malveillants… selon l’éditeur.
30% des clients de Cosmos DB, le cloud concerné, ont dû changer leurs accès
Mais d’après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis « informé plus de 30% des clients de Cosmos DB », le cloud concerné, qu’ils devaient changer leurs clefs d’accès. Mais ils sont potentiellement encore en danger, et d’autres que ceux déjà prévenus pourraient être concernés aussi, car “la faille a été exploitable pendant au moins plusieurs mois, voire des années“, détaillent les chercheurs de Wiz.
Aucun fournisseur n’est certes à l’abri d’une faille dans ses outils, mais cette nouvelle défaillance de son système de sécurité tombe mal pour Microsoft, dont des plateformes ont été utilisées en 2021 pour la cyber attaque massive sur Kaseya par exemple. En outre, les serveurs de boîtes mails dans le Cloud Microsoft ont été affectés fin 2020 par une gigantesque cyberattaque aux Etats-Unis. Ses clients étant en droit de s’inquiéter, on comprend mieux pourquoi l’éditeur, comme ses concurrents d’ailleurs, annonce cet été des investissements de plusieurs milliards dans la cybersécurité, via des acquisitions de sociétés notamment.